最近ランサムウェアの被害多いので調査した内容まとめました。

ランサムウェアは、感染したコンピュータやサーバー上のデータを暗号化し、
復号のために“身代金（ランサム）”を要求する悪意あるソフトウェアです。
最近では、暗号化に加えて窃取したデータを公開すると脅迫する「二重恐喝」型が増えています

・フィッシングメール：添付ファイルや添付されたリンクを開くことで感染

・脆弱性攻撃：OSやアプリの未更新部分を悪用

・リモートデスクトップ攻撃：弱いパスワードや開放されたポートを突破

・サプライチェーン攻撃：取引先やサービス更新を経由して侵入

・業務停止（サーバー・PCが使用不能）

・顧客・社内データの漏洩による信頼失墜

・法的対応や罰金（個人情報保護法、GDPR など）

・復旧コストや身代金支払い（数百万～数億円規模になるケースも）
※これに関しては金銭を支払ってもデータが戻らないことも多い

１，バックアップの多層化
・オフラインまたはクラウドでのバックアップをとる
・バックアップ先もランサムウェアに感染しないよう分離する

２，ソフトウェア更新
・OS・アプリ・セキュリティソフトの自動更新を有効化

３，アクセス制御
・RDPは原則閉鎖、利用時はVPN＋多要素認証を行う

４，最小権限の原則
管理者権限アカウントは必要時のみ利用するようにする

５，セキュリティ製品導入
EDRや挙動監視型ウイルス対策を行う

１，メール
・不審な添付・リンクを開かない様に決まりを作る

２，インシデント対応計画
・感染時の連絡フロー・復旧手順を事前に整備して周知しておく

３，取引先・外注先のセキュリティ確認
・サプライチェーン全体のセキュリティレベルを統一する

・ネットワークから即時切断（被害拡大防止のため）

・証拠保全（ログ・暗号化ファイル・脅迫文）

・セキュリティ専門機関や警察への相談

・身代金は原則支払わない（支払っても復号できない事例が多数あります）

近ごろランサムウェアの被害が増えていますが
しっかりと注意を行えば対策は出来るものなので
注意を怠らないことが大切だと思いました。