ニュースルーム

ランサムウェアによる攻撃から自社を保護および攻撃の影響を低減するために早急に6つの措置を実施することを推奨

2017.05.17
EY Japan
  • WannaCryおよびその他のランサムウェアによるさらなるサイバー攻撃から自社を保護するために実施すべき対策

EYは、グローバル組織を標的としたランサムウェアによる最近のサイバー攻撃を踏まえ、全世界の組織に対して、これらの攻撃による影響を軽減する効果的な対策を直ちに実施し、さらなる攻撃から自社を保護することを強く推奨します。

EYグローバル・アドバイザリー・サイバーセキュリティ・リーダーのポール・ヴァン・ケッセルは次のように述べています。

「今回の大規模なサイバー攻撃は、サイバー犯罪者がより攻撃的で高度な技術を保持しており、世界中の組織を同時に狙っていることを示しています。油断をするとサイバー犯罪者に狙われることになります。「Fortune 500」にランキングする企業であろうと、または家族経営の企業であろうと、サイバーセキュリティを真剣に考えなければ、攻撃を受けるという重大なリスクに晒されることになります。EYは、今回の攻撃を注意深く監視しており、全ての人々に重要なシステムとデータを安全に保つための措置を講じるよう強く推奨しています。」

予防的対策を実施していなければ、攻撃を受けるリスクは、非常に高まります。また、インシデント対応も同様に真剣に実施していなければ、システムの侵害や停止の期間が数時間や数日では終わらず、数週間や数か月に及んでしまう可能性があります。情報システムや最も重要な情報資産および顧客を保護し、さらなる新たな脅威による潜在的な損害を軽減するために今すぐ実施可能な対策は、以下の6つです。

  1. 感染した端末のネットワークからの切り離しとオフラインでのバックアップの取得:ネットワーク上に置かれたバックアップは、同じようにランサムウェアによって暗号化される危険があるためです。
  2. インシデント対応計画の発動:発動に当たっては、調査活動を単なるIT上の問題または活動と考えないようにしてください。法務、コンプライアンス、情報セキュリティ、ビジネス、広報、人事等と協働し、全社的な体制で臨んでください。
  3. 事業のエコシステム全体において存在する脆弱性の特定とその対応:攻撃者が再侵入するのを困難にするため、セキュリティ更新プログラム、マルウェア検知およびウイルス対策を適切にインストールしてください。今後の攻撃および攻撃の根絶に向けて、検知対応態勢を強化してください。
  4. PCを起動する前に、システムにパッチが適用されているか確認:安定した全社的なパッチ・脆弱性管理態勢により、システムを常に最新の状態に維持してください。パッチ・脆弱性管理態勢には、リスクの変化に対応して脆弱性を継続的に管理できる正式なライフサイクルや、他の情報関連資産との関連性を考慮して評価した情報関連資産ごとのリスクに基づく包括的な情報資産モデルが含まれます。
  5. 事業継続計画(BCP)の発動:規制上の報告義務、保険請求、訴訟対応、スレットインテリジェンス、顧客への通知等の様々な要求に応えられるようデータを準備してください。
  6. 証拠の収集と保全:実施に当たっては適法性に注意しつつ、捜査に役立つとともに民事訴訟または規制当局に対応できるだけの信頼性が確保されるようにしてください。

EY FIDSグローバル・フォレンジック・テクノロジー・アンド・ディスカバリー・サービス(FTDS)リーダーのデイビッド・レムニッツは次のように述べています。

「WannaCryのようなマルウェアの大流行が発生すると、企業は包括的かつ防御的な対応が求められます。データが復元された後でさえ、企業は機微な個人情報または他のビジネス上の情報が、ランサムウェアによって侵害されたという申し立てを受けることがあります。第三者およびその他のステークホルダーは、データにアクセスはされたが、盗まれてはいないことを証明するよう企業に要求をするかもしれません。」

※本プレスリリースは、2017年5月15日にEYが発表したプレスリリースを翻訳したものです。英語の原文と翻訳内容に相違がある場合には原文が優先します。


《 本件に関するお問い合わせ先 》
EY Japan BMC (Brand, Marketing and Communications)
Tel 03-3503-1037 Fax 03-3503-1041