ランサムウェア攻撃の防止と対策に関するハンドブックを発表

ベトナムにおけるランサムウェア攻撃の増加を受け、情報通信省情報セキュリティ局は4月6日、「ランサムウェア攻撃のリスクを防止および最小限に抑えるためのハンドブック」を公表した。

情報セキュリティ局によると、2024年第1四半期に、同局の専門家は全国の情報システムを標的とした30万件以上のサイバー攻撃リスクを特定した。国家サイバーセキュリティセンター（NCSC）は、情報システムへのランサムウェア攻撃に関連する1万3000件以上の情報セキュリティイベントを記録し、一定の影響を及ぼした。

情報セキュリティ局の代表者は、ベトナムの政府機関、組織、企業を標的としたランサムウェア攻撃が発生しており、被害を受けた組織に財産被害、評判の失墜、業務の混乱を引き起こしていると述べた。

ランサムウェア攻撃は通常、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、プレゼンスを維持し、侵入範囲を拡大し、組織の情報技術インフラを制御し、システムを麻痺させ、標的組織に攻撃者が狙う恐喝を実行させます。

このような状況に直面して、情報セキュリティ局は、国家のサイバーセキュリティの確保を目指し、政府機関、組織、企業向けにランサムウェア攻撃のリスクを防止し、最小限に抑えるさまざまな対策をまとめたハンドブックを作成しました。

ランサムウェア攻撃のリスクを防止および最小限に抑える方法に関するハンドブックは、政府機関、組織、企業が重要な情報システムを潜在的なサイバー攻撃のリスクから積極的に防止および保護するのに役立つ文書となります。

機関、部署、組織、企業は、NCSC の Khonggianmang.vn ポータルからこのハンドブックをダウンロードできます。

このハンドブックでは、ランサムウェア攻撃を検出した後にシステムを復元する方法に関するいくつかの指示に加えて、国家のサイバーセキュリティを確保するという共通目標を目指して、政府機関、組織、企業がランサムウェア攻撃によるリスクを防止し、最小限に抑えるための 9 つの対策に関する具体的な指示も提供しています。

ハンドブックで推奨されている、ランサムウェア攻撃のリスクを防止、対処、最小限に抑える 9 つの対策のうち、最初の対策は、重要なシステムと情報のデータのバックアップと復元の計画を立てることです。

専門家は、ランサムウェア攻撃の目的は、暗号化されたデータの復元を阻止することだと指摘しています。そのため、攻撃者はシステムに保存されている認証情報を見つけて収集し、それらの認証情報を使ってバックアップおよび復元ソリューションにアクセスし、バックアップを削除または暗号化することがよくあります。

情報セキュリティ部門の担当者は、政府機関、部署、企業に対し、ネットワークインフラに接続された環境にバックアップを残さず、オフラインでバックアップを実行することを推奨しています。定期的にバックアップを実行し、バックアップデータの完全性を確保することで、データ損失（暗号化されている場合）の影響を最小限に抑え、インシデント発生時の復旧プロセスを迅速化できます。