JPAC 一般社団法人日本プライバシー認証機構

  • ホーム

  • お知らせ

  • 【ホワイトペーパー公開】「拡大するランサムウェアビジネス」

News

お知らせ

2022.01.21
【ホワイトペーパー公開】「拡大するランサムウェアビジネス」

今月1月28日はプライバシーの尊重とデータの保護への信頼をテーマとする

データプライバシーデーです。


今回、データ保護推進のための情報発信の一環としまして、

新たなホワイトペーパー「拡大するランサムウェアビジネス」をリリースしました。


ランサムウェア攻撃による被害が急増しており、全世界で深刻な問題となっています。

その脅威は今後も増大していき、企業や組織にとって重大な経営課題になっていくものと予想されます。


本ホワイトペーパーではセキュリティリサーチャーキタきつね氏が豊富な知見をもとに、

ランサムウェア攻撃の現状、攻撃手法の進化、対策等を解説します。


ぜひご一読ください。


▶ホワイトペーパーダウンロードはこちらより


----------------------------------------------------

■ホワイトペーパー内容(目次)


1. はじめに

2. ランサムウェア被害の現状

 2-1. ランサムウェアの歴史 

 2-2. 海外統計データ

 2-3. 海外被害企業  

 2-4. 国内統計データ

 2-5. 国内被害企業 

 2-6. アラートを上げ続ける海外政府機関

 2-7. ランサムウェア被害は当たり前になりつつある

3. ランサムウェア攻撃手法の進化

 3-1. 仮想通貨(匿名性)

 3-2. RaaSビジネスの確立

 3-3. ランサムウェア統計データ

 3-4. アカウント情報の漏洩はランサムウェア攻撃の前兆

 3-5. 二重脅迫から多重脅迫へ 

 3-6. コロナ禍はランサムビジネスを拡大させた

 3-7. 製造業は今後ランサムウェア攻撃が最も懸念される

 3-8. 浮かび上がる大国の影 

4. 従来の常識は通用しない 

 4-1. 従来対策だけは防ぎきれない 

 4-2. 身代金は払うべきか、払わざるべきか

 4-3. インサイダーの脅威  

 4-4. 医療機関も攻撃対象  

5. ランサムウェア攻撃へのベストプラクティス

 5-1. 各国法執行機関/司法当局による共同オペレーションの成功

 5-2. CISAのランサムウェア対策のベストプラクティス  

 5-3. 日本のランサム対策ポータルサイト 

 5-4. 海外のランサム対策ポータルサイト 

6. キタきつねが考える、優先すべきランサムウェア対策 

 6-1. セキュリティパッチ管理は全ての基本   

 6-2. 侵入テストは潜在的脆弱点の視える化   

 6-3. バックアップは復旧訓練までがセット   

 6-4. まず守るべきは、外部接続環境とActive Directory

 6-5. もっとも弱い「人」を強化する  

 6-6. 経営者の強いリーダーシップ  

7. おわりに   

8. 参考文献   

----------------------------------------------------