AOSデータ株式会社の「【オンライン公開】《事前対策が企業の明暗をわける~サイバー攻撃の最新動向と対応実務~》オンラインセミナー」を閲覧したメモ
https://a11.hm-f.jp/cc.php?t=M195907&c=992&d=3102
1.ランサムウェア被害の調査・復旧費用
1000万円~5000万円 36%
500万円~1000万円 8%
100万円~ 500万円 33%
100万円未満 21%
2.ランサムウェアの感染経路
55% VPN
23% リモートデスクトップ
13% メール添付ファイル
10% その他
※上記1及び2について、警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」より
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf
3.ランサムウェア被害企業の情報セキュリティ監査の実施状況
32% 内部監査を実施
8% 内部および外部監査を実施
2% 外部監査を実施
58% 監査を実施せず
4.ランサムウェア被害企業のログの保全状況
36% 全て保全されていた
38% 一部削除されていた
36% 全て削除されていた
5.ランサムウェアの身代金は支払わない
(1)経済産業省サイバーセキュリティ課「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」(2020年12月))
∴犯罪組織に対する支援と同義、データ公開の阻止・暗号化されたデータの復号が保証されるわけではない、国によっては金銭の支払を行った企業に対する制裁が課される可能性がある。
(2)米国財務省外国資産管理局(OFAC)
被害者に代わってサイバー攻撃者にランサムウェアの支払いを勧める企業は、OFAC規制(指定された者との取引を禁止するサイバー関連制裁プログラム)に違反するリスクがある。
本規制の直接の対象はU.S.Person(米国市民、米国居住者、米国企業、外国企業の米国内の支店等)であるが、外国企業であっても制裁対象者に対する経済的支援を行った者として制裁対象に指定されるリスクがある。
6.身代金を支払うことの是非の判断基準
①身代金を支払わずに復旧が可能か否か
②身代金を支払わずに復旧可能であるとしてそのコスト
③身代金の金額の大きさと期待される効果のバランス
④身代金を支払ったとしても、攻撃者が対応する保証はないこと
⑤支払った身代金が攻撃者(犯罪者)の資金源となるとともに、ランサムウェアが狙いどおりに機能していることを知らしめることとなること
⑥身代金を支払うことは攻撃者を間接的にせよ協力することを意味するため、当局等からそのような評価を受けるおそれがあること
⑦身代金を支払った場合、攻撃者の「カモリスト」入りし、さらなるランサムウェア攻撃を受ける可能性があること
