国内での標的型ランサムウェア被害例から学ぶ、企業に求められる対策とは

概要

標的型ランサムウェアによるインシデントは国内で膨大な被害を出している脅威のひとつです。従来のランサムウェア感染被害に比べて対応が困難になっている理由として、攻撃者が標的型攻撃の手法を用いて、侵入から横展開、ランサムウェアの感染及び拡散を実施していることが挙げられます。そのため、多くの企業では最新の標的型ランサムウェアインシデントに対する準備が不十分であり、実際に被害にあった際に適切な対処をすることができず、実際に攻撃者に身代金を支払うことに加え、業務及び生産が一時的に停止する事態に追い込まれた国内企業も存在しています。本講演では、セキュアワークスが対応した標的型ランサムウェアインシデントの調査・分析結果を集約し、インシデントの全貌を明らかにします。

アジェンダ

1. 国内企業における、被害例、影響範囲、インシデント発生時の企業の対応状況
2. インシデントのTTPs （侵入方法、情報収集、横展開、ランサムウェアの拡散手法）
3. 最新の標的型ランサムウェアインシデントによる攻撃に対して推奨する対策方法