ラックは8月31日、身代金要求型ウイルス「ランサムウェア」の攻撃者との交渉や支払いに向けて知るべきことをまとめた提言書「サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス」を公開した。
ランサムウェア攻撃は、ファイルやデータを暗号化することで利用できなくし、復号のために金銭を要求する攻撃手段。昨今、エネルギー関連企業や医療機関、製造業のサプライチェーンなどを狙った攻撃が継続的に起きている。
多くの企業がセキュリティー事故の対策に取り組んでいるが、被害リスクをゼロにするのは困難であり、事故への速やかな対応が事業継続の観点で重要だという。
ラックはこれまでの復旧支援の経験を踏まえ、サイバー攻撃者との「交渉」の実態と、これから日本企業に必要とされるインシデントレスポンスの在り方について提言書を公開。ランサムウェア攻撃による被害を受けた際に、犯罪集団とどのように対峙するべきかを事前にイメージすることで、有事の際に落ち着いた判断ができるようになることを期待しているとしている。
提言書は、ラックが運営する常設オンライン展示会「LAC Virtual EXPO」に掲載。会場からダウンロードできる。