本日1月21日、一般社団法人日本プライバシー認証機構（JPAC）様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。

 

本文が49ページ程（参照含55P)と私にしては大作になってしまいましたが、ランサムウェアについて昨今の状況、推奨対策などを調べ直してまとめておりますので、ここ2～3年急速に脅威を増しているランサムウェアについて知見を深めて頂けるのではないかと思います。

 

■下記リンクを参照ください。

【ホワイトペーパー公開】「拡大するランサムウェアビジネス」 | 一般社団法人日本プライバシー認証機構(JPAC)

 

＜WP内容＞

1. はじめに
2. ランサムウェア被害の現状
　2-1. ランサムウェアの歴史 
　2-2. 海外統計データ

　2-3. 海外被害企業  
　2-4. 国内統計データ
　2-5. 国内被害企業 
　2-6. アラートを上げ続ける海外政府機関
　2-7. ランサムウェア被害は当たり前になりつつある
3. ランサムウェア攻撃手法の進化
　3-1. 仮想通貨（匿名性）
　3-2. RaaSビジネスの確立
　3-3. ランサムウェア統計データ
　3-4. アカウント情報の漏洩はランサムウェア攻撃の前兆
　3-5. 二重脅迫から多重脅迫へ 
　3-6. コロナ禍はランサムビジネスを拡大させた
　3-7. 製造業は今後ランサムウェア攻撃が最も懸念される
　3-8. 浮かび上がる大国の影 
4. 従来の常識は通用しない 
　4-1. 従来対策だけは防ぎきれない 
　4-2. 身代金は払うべきか、払わざるべきか
　4-3. インサイダーの脅威  
　4-4. 医療機関も攻撃対象  
5. ランサムウェア攻撃へのベストプラクティス
　5-1. 各国法執行機関／司法当局による共同オペレーションの成功
　5-2. CISAのランサムウェア対策のベストプラクティス  
　5-3. 日本のランサム対策ポータルサイト 
　5-4. 海外のランサム対策ポータルサイト 
6. キタきつねが考える、優先すべきランサムウェア対策 
　6-1. セキュリティパッチ管理は全ての基本   
　6-2. 侵入テストは潜在的脆弱点の視える化   
　6-3. バックアップは復旧訓練までがセット   
　6-4. まず守るべきは、外部接続環境とActive Directory
　6-5. もっとも弱い「人」を強化する  
　6-6. 経営者の強いリーダーシップ  
7. おわりに   
8. 参考文献   

 

 

JPAC様からは2本目のホワイトペーパーリリースとなります。

前回がパスワード（2019年リリース）が題材でしたが、今回は奥が深く（調べれば調べる程・・・）、半年も経つと状況が劇的に変化する”ランサムウェア”という非常に取り組み甲斐があるテーマで書かせて頂き、本当に勉強になりました。

この場を借りて御礼申し上げます。　キタきつね

 

参考：

cpc.jpac-privacy.jp