関連リンク

ランサムウェア攻撃に遭遇した場合、CISA は、CISA および複数国家情報共有分析センター (MS-ISAC) の共同ランサムウェア ガイドに記載されている次のチェックリストを使用して対応することを強く推奨します。この情報により、検出から封じ込め、根絶までの対応プロセスがわかります。

ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用不能にするマルウェアの一種です。その後、悪意のある攻撃者は、復号化と引き換えに身代金を要求します。ランサムウェア事件は、国の州、地方、部族、領土 (SLTT) の政府機関および重要なインフラストラクチャ組織の間でますます蔓延しています。

身代金を支払っても、データが復号化されたり、システムやデータが侵害されなくなることは保証されません。CISA、MS-ISAC、その他の連邦法執行機関は身代金の支払いを推奨していません。さらに、攻撃者は、データの暗号化を解除するという身代金要求に続いて、データの機密性を保つための恐喝要求を実行し始めています。

CISA は、規模に関係なく、すべての組織がサイバーセキュリティと最も重要な資産の保護に関して強化された態勢を採用することを推奨しています。多くの組織が緊急のセキュリティ改善のためのリソースを特定するのが難しいと感じていることを認識し、政府パートナーや業界が支援する無料のサイバーセキュリティ サービスとツールをまとめました。推奨されるアクションは次のとおりです。

すべての人が簡単な手順を実行して、サイバーハイジーン（衛生）を改善し、オンラインで自分自身を保護できます。実際、サイバーの安全を守るためにできることが、４つあります。CISAはすべての人に次のことを実践するよう呼びかけています。

サイバー防衛機関として、CISAは組織がサイバー攻撃に備え、対応し、その影響を軽減できるよう支援しています。ここでは、組織の警戒を強化し、サイバーセキュリティの脅威や重要インフラに対する破壊的エクスプロイトについて関係者に情報を提供し続けるための推奨事項、製品、リソースが提供されています。

規模の大小を問わず、すべての組織はサイバーセキュリティに関して強化された姿勢をもって、最も重要な資産を破壊的なサイバーインシデントから保護する必要があります。また、重要なインフラに対する現在または新たなサイバーセキュリティの脅威を軽減するのに役立つ可能性のあるサイバー関連イベントに関する情報を自発的に共有することを関係者に奨励しています 。