米政府は5月23日、ランサムウェアによる被害を抑えるため「#StopRansomwareガイド」の改訂版を公開しました。
同ガイドは、ランサムウェア攻撃の感染や脅迫被害の予防から、攻撃の検出、対応、回復までワンストップで行える方法を取りまとめたもので、CISAのウェブサイトよりダウンロードすることができます。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米MS-ISACが、2020年9月に共同でガイドを作成していましたが、その後サイバー攻撃の巧妙化が加速していることを受けて米連邦捜査局(FBI)、米国家安全保障局(NSA)が加わり、米共同ランサムウェア対策フォース(JRTF)のもとで新たに改訂版が公開されました。
今回の改訂では、同国で進めるキャンペーン「#StopRansomware」を用いた名称に変更。昨今の攻撃事情を踏まえてチェックリストを再編し、脅威の検出を支援するための情報を追加しています。
またよく見られる初期感染の被害を防止するため、認証情報の漏洩やソーシャルエンジニアリングを防止するための情報なども加筆。クラウドバックアップ、ゼロトラストアーキテクチャなどの対策なども盛り込まれています。
コメント