« 地⽅⾃治体によるガバメントクラウドの活⽤について(案)2021.08現在 | Main | ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。 »

2021.09.14

カナダ サイバーセキュリティセンタ:ランサムウェア:防止および回復する方法(ITSAP.00.099)

こんにちは、丸山満彦です。

カナダのサイバーセキュリティセンタが、ランサムウェアへの対策を公表していますね。。。

Canadian Centre for Cyber Security

・2021.09.09 Ransomware: How to prevent and recover (ITSAP.00.099)

 

身代金については、身代金を支払うことのリスクとして、次のように説明していますね。。。

 

"Paying the ransom is not usually advised"です。

 

Risks of paying the ransom 身代金を支払うことのリスク
The decision to pay a cyber threat actor to release your files or devices is difficult and you may feel pressured to give in to the demands of the threat actor. Before you pay, contact your local police department and report the cybercrime. Paying the ransom is not usually advised, due to the following: サイバー犯罪者に身代金を支払ってファイルやデバイスを解放してもらうかどうかの判断は難しく、脅威者の要求に応じることにプレッシャーを感じるかもしれません。身代金を支払う前に、最寄りの警察署に連絡し、サイバー犯罪を通報してください。身代金を支払うことは、以下の理由から、通常はお勧めできません。
・The ransom will not guarantee access to your files. Threat actors may demand more money despite receiving the first ransom payment. ・身代金を支払っても、ファイルへのアクセスは保証されません。脅威の行為者は、最初の身代金の支払いを受けたにもかかわらず、さらに金銭を要求する場合もあります。
・It encourages threat actors to continue infecting your devices or those of other organizations with ransomware as they assume you will continue to pay with each attack. ・脅威の行為者は、あなたが攻撃のたびに身代金を支払い続けると想定しているため、あなたのデバイスや他の組織のデバイスにランサムウェアを感染させ続けることになります。
・Threat actors can use wiper malware that masquerades as ransomware. In this case, your files are not recoverable as the malware alters or permanently deletes them once the ransom is paid. ・脅威の行為者は、ランサムウェアを装ったワイパーマルウェアを使用することができます。この場合、身代金が支払われると、マルウェアがファイルを変更または永久に削除するため、ファイルは復元できません。
・Your data has likely been copied and can be leaked by the threat actor for profit. They may also continue to extort you with the copied data. ・あなたのデータはコピーされている可能性が高く、脅迫者が利益を得るために流出させることができます。また、コピーされたデータを使って、あなたを脅迫し続ける可能性もあります。
・Your payment may be used to support other ransomware attacks or terrorist organizations. ・支払った身代金は、他のランサムウェア攻撃やテロ組織の支援に使われる可能性があります。

 

Ewsbhq5xqaaro7b

 


ランサムウェア関係...

 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.10 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル

・2021.09.05 米国 CISA FBI 休日と週末のためのランサムウェアの認識

・2021.08.26 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。

・2021.08.26 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね

・2021.08.03 ENISA サプライチェーン・セキュリティ攻撃の増加を理解する

・2021.07.26 Europol、オランダ警察、 Kaspersky、McAfee - NO MORE RANSOM (NMR) 復号ツール取り揃えています...

・2021.06.11 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル(暫定草案)

2021.06.10 米国 国土安全保障委員会 パイプラインに潜むサイバー脅威:コロニアル・ランサムウェア攻撃から得た教訓を重要インフラの防御に活かす

・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半(約230 万ドル)を押収

・2021.05.21 U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた

・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した

・2021.04.15 カプコン 不正アクセスに関する調査結果のご報告【第4報】

・2021.04.11 FBI インターネット犯罪レポート2020を発表

・2021.02.15 総務省 「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集

・2021.02.14 オーストラリア ACSC 2020年の医療セクターのサイバーセキュリティ脅威についてのスナップショット

・2021.02.05 米国 National Cyber​​ Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。

・2021.02.02 Perl公式サイトのドメイン”perl.com”が乗っ取られランサムウェアを配布するサイトと同一のIPアドレスにホストされているようですね、、、

・2021.01.31 Canadian Centre for Cyber Security がIT復旧計画の策定に関する文書を公開していましたね。。。at 2021.01.14

・2021.01.28 IPA 「情報セキュリティ10大脅威 2021」を発表してますね。。。

・2021.01.24 CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。

・2021.01.24 Interpol ASEANのサイバー脅威評価報告書2021

・2021.01.14 英国 政府がスポーツ団体に対してサイバーセキュリティ犯罪者から身を守るための会議を主催したようですね。。。

・2020.12.26 JNSAの2020年セキュリティ十大ニュース

・2020.12.25 組織に対するランサムウェア攻撃の実証研究:脆弱性に影響を与える重大性と顕著な要因の評価 Oxford Academic - Journal of Cybersecurity

・2020.12.09 SP 1800-25 Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events

・2020.12.09 SP 1800-26 Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events

・2020.11.07 民間刑務所施設、更生施設を経営している米国 GEO Groupがランサムウェアの攻撃を受けてForm 8-Kを提出していますね

・2020.10.30 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明

・2020.10.03 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。

・2020.10.03 ランサムウェアに関するブルース シュナイアーさんのブログ

・2020.09.23 NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events  ランサムウェア等の破壊的なイベントからの復旧

・2020.08.08 Interpol COVID-19により在宅勤務に関連する脆弱性と経済的利益が増加し、今後サイバー犯罪はさらに増える?

・2020.06.10 EKANS / Snake - 工場やプラントのセキュリティ

・2020.04.30 ランサムウェア攻撃者からの防御方法 by Microsoft Threat Protection Intelligence Team

・2020.04.10 外貨両替のTravelex社はSodinokibiランサムウェアの解決のために2.3MUS$(2.5億円)の身代金を支払った?

・2020.04.07 Interpol 病院に対ランサムウェアの攻撃に気をつけるようにアウアンスしていますね。。。COVID-19対応で大変な状況なのに犯罪者もちょっと考えてみてよ...

・2020.04.06 アルジェリアの石油合弁会社がMazeランサムウェアに攻撃され投資計画等の機密情報がネット上に公開されているようです。。。

・2020.01.29 IPA 情報セキュリティ10大脅威 2020

だいぶ前ですが、ここにもランサムウェアがでていました・・・

・2005.06.14 米国 ファーミングを中心とした悪意ある行為

|

« 地⽅⾃治体によるガバメントクラウドの活⽤について(案)2021.08現在 | Main | ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 地⽅⾃治体によるガバメントクラウドの活⽤について(案)2021.08現在 | Main | ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。 »