米国 CISA NSA FBI MS-ISAC ストップ・ランサムウェアガイド

こんにちは、丸山満彦です。

CISA、NSA、FBI、MS-ISACが共同で、フィッシング対策ガイダンスに続いて、ストップ・ランサムウェアガイドを改訂（Ver. 3.0に）し、公表していますね。。。ランサムウェア犯罪が犯罪者の中でエコシステムができてしまって、気軽にされる？ようになって、被害もグローバル全体で広がっていますかね。。。

日本でも警察がランサムウェアについては力をいれていますしね。。。もちろん、ヨーロッパとかも・・・

5月に公表されたVer. 2.0 からの変更点は

- インターネットに面した脆弱性について、初期アクセスベクトル（Initial Access Vector）の箇条書きの追加
- SMB の堅牢化に関するガイダンスの更新
- 従業員になりすました脅威行為者に関する情報の追加
- ウェブブラウザの堅牢化に関する指針の追加
- 任意のポートから送信される異常な量のデータに関する箇条の追加
- 謝辞の追加

ということらしいです。。。

 

● CISA

・2023.10.19 CISA, NSA, FBI, and MS-ISAC Release Update to #StopRansomware Guide

 

・[PDF] 

 

第一部はベストプラクティス

第二部はチェックリスト

になっていますね。。。

 

ランサムウェアのクイックリファレンス

・StopRansomware.gov:ランサムウェアに関するリソースやアラートを提供する政府全体のウェブサイト。

・Security Primer - Ransomware(MS-ISAC):ランサムウェアの日和見的キャンペーンと戦略的キャンペーン,一般的な感染ベクター,およびベストプラクティスに関する推奨事項を概説している。

・[PDF] Institute for Security + Technology (IST) Blueprint for Ransomware Defense - 中小企業向けのランサムウェア緩和,対応,復旧のための行動計画。

 

---

 

日本のランサム対策...

●警察庁 - サイバー警察局 - ランサムウェア被害防止対策