ランサムウェア攻撃の防止と対策に関するハンドブックを発表

ベトナムにおけるランサムウェア攻撃の増加を受け、情報セキュリティ局（情報通信省）は4月6日、「ランサムウェア攻撃のリスクを防止および最小限に抑えるためのハンドブック」を公開した。

情報セキュリティ局によると、2024年第1四半期に、同局の専門家は全国の情報システムを標的とした30万件以上のサイバー攻撃リスクを特定した。国立サイバーセキュリティセンター（NCSC）は、情報システムへのランサムウェア攻撃に関連する、特定の影響を及ぼした1万3000件以上の情報セキュリティイベントを記録した。

情報セキュリティ局の代表者は、ベトナムの政府機関、組織、企業を標的としたランサムウェア攻撃があり、被害を受けた組織の財産に損害を与え、評判に影響を与え、業務運営に支障をきたしていると述べた。

ランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点を突くことから始まり、攻撃者はシステムに侵入し、存在感を維持し、侵入範囲を拡大し、組織の情報技術インフラを制御し、システムを麻痺させ、標的組織に攻撃者が狙う恐喝行為を実行させます。

このような状況に直面して、情報セキュリティ局は、国家のサイバーセキュリティの確保を目的として、政府機関、組織、企業向けにランサムウェア攻撃によるリスクを防止し、最小限に抑えるさまざまな対策をまとめたハンドブックを作成しました。

ランサムウェア攻撃によるリスクを防止および最小限に抑える方法に関するハンドブックは、政府機関、組織、企業が重要な情報システムを潜在的なサイバー攻撃から積極的に防止および保護するのに役立つ文書となります。

機関、部署、組織、企業は、NCSC の Khonggianmang.vn ポータルからこのハンドブックをダウンロードできます。

このハンドブックでは、ランサムウェア攻撃を検出した後にシステムを復元する方法に関するいくつかの指示に加えて、国家のサイバーセキュリティを確保するという共通目標を目指して、政府機関、組織、企業がランサムウェア攻撃によるリスクを防止し、最小限に抑えるための 9 つの対策に関する具体的な指示も提供しています。

ハンドブックで推奨されている、ランサムウェア攻撃のリスクを防止、対処、最小限に抑える 9 つの対策のうち、最初の対策は、重要なシステムと情報のデータのバックアップと復元の計画を立てることです。

専門家は、ランサムウェア攻撃の目的は、暗号化されたデータの復旧を阻止することだと指摘しています。そのため、攻撃者はシステムに保存されている認証情報を見つけて収集し、それらの認証情報を使ってバックアップおよびリカバリソリューションにアクセスし、バックアップを削除または暗号化することがよくあります。

情報セキュリティ部門の担当者は、機関、部署、企業に対し、ネットワークインフラに接続された環境にバックアップを残さず、オフラインでバックアップを実行することを推奨しています。定期的にバックアップを実行し、バックアップデータの完全性を確保することで、データ損失（暗号化されている場合）の影響を制限・最小限に抑え、インシデント発生時の復旧プロセスを迅速化できます。