ランサムウェアとは、ファイルを暗号化や画面のロックなどを行い、データの復号化・制限の解除を引き換えに金銭を要求するマルウェアです。近年では、金銭の要求に従わなければ、情報を外部へ漏えいさせるなどの脅迫行為も確認されています。

ランサムウェア感染時には適切な対処を行い、被害を最小限に抑えることが重要です。2022年4月には個人情報保護法改正により、顧客・個人情報保護委員会への報告義務が定められました。

本記事では、ランサムウェアに感染した際の対処法についてサポートを行ってくれる相談先を紹介します。ランサムウェア感染時には、被害範囲や感染経路の特定を行うためのフォレンジック調査というものがあります。フォレンジック調査への相談もおすすめします。

ランサムウェア感染発覚時にサポートしてくれる相談先

ランサムウェア感染発覚時の対処についてサポートを行ってくれる機関や企業は多く存在します。今回は、中でもおすすめの相談先を紹介します。

原因や被害範囲の特定はフォレンジック調査会社へ

フォレンジック調査会社は、おもにランサムウェア感染時の原因調査や被害範囲の特定、再発防止策の提案といった領域でサポートします。

調査会社を選ぶ際は、IPAの「情報セキュリティサービス基準適合サービスリスト」というリストを参考にするとよいでしょう。このリストは、経済産業省が定めた「情報セキュリティサービス基準」にもとづく審査をクリアした企業のみが掲載されており、一定以上のサービス品質が担保されていることの証明でもあります。

デジタルデータフォレンジックは、IPA・JNSAに掲載されているフォレンジック調査会社であり、調査前の対処法から再発防止策の提案までご対応しています。24時間相談受付、365日調査対応しています。ご相談から見積りご発行まで無料でご対応しているため、まずはお気軽にご相談ください。

サイバー犯罪に関する被害相談は警察庁へ

サイバー攻撃の被害にあった際は、保存したログ等を持参して最寄りの警察署やサイバー犯罪相談窓口へ通報・相談してください。

殺害予告や犯行予告、自殺をほのめかすような内容の書き込みを発見など緊急を要するものは110番へ通報してください。

出典：警察庁

サイバー犯罪に関する法的なサポートは法律事務所へ

法律事務所の中にもサイバー犯罪関する対応が可能な法律事務所が増えてきています。法令に基づく義務漏れがないようなサポートが期待できます。信頼できる法律事務所を探して相談してみましょう。

サイバーインシデントの初動対応サポートはJPCERTへ

JPCERTでは、サイバーインシデントの初動対応に関する相談先があります。JPCERTでは、インシデント発生元などへ連絡を入れ、対処、また必要に応じて調査の実施を依頼します。

しかし、捜査や取り締まり、法的な対応の犯行などは対応不可となっているので注意が必要です。

出典：JPCERT

ランサムウェア感染時の相談先と報告義務

ランサムウェアに感染してしまった際は、被害の拡大を防ぐために冷静かつ適切な判断をし迅速に対処する必要があります。

実際に被害を確認した時点でフォレンジック調査会社へ相談

ランサムウェア感染時の被害がある場合は、情報漏えいの有無や感染原因の特定を行うためにフォレンジック調査が必要です。しかし、フォレンジック調査専門の技術者以外の原因特定には限界があるため、適切な調査を行いたい場合はランサムウェア感染調査に対応可能な会社に相談することをおすすめします。

デジタルデータフォレンジックでは、感染発覚時に相談を受ければ調査前までの初動対応や報告義務の報告などのサポート、調査、再発防止策の提案を行うことが出来ます。

改正個人情報保護法

2022年4月に改正された個人情報保護法によると、一定規模以上の事業者が取り扱う個人情報について漏えいが発生した可能性がある場合に委員会への報告と個人への通知が企業に義務付けられました。

個人情報保護法に違反した場合、最大1億円以下の罰金が科せられる可能性があります。ランサムウェアに感染し情報漏えいの可能性がある場合には、3~5日以内に速報、30日以内(不正な目的で行われた恐れがある場合は60日以内)に確報として報告を行いましょう。

出典：個人情報保護委員会

その他法令上の義務

個人情報保護法以外にも、法令により、情報漏えい時の対応が規定されている場合があります。

• 特定個人情報保護法
• 金融機関の信用情報に関する法律
• 医療法
• その他の業種や取り扱う情報の種類による義務

ランサムウェア感染時の被害届の種類と提出先

ランサムウェア感染時に被害届を提出する際は、被害内容について調査して得ることのできた情報を各フォーマットに沿って提出する必要があります。中でも代表的なものを紹介します。

IPA-コンピュータウイルス・不正アクセスに関する届出について

IPAでは、ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、届出を募集しています。

ランサムウェア以外にも下記の届出を募集しているようです。

• ウイルス発見・感染の届出
• 不正アクセスの届出

出典：IPA

警察庁-ランサムウェア被害防止対策

警察庁では、サイバー犯罪の実態を明らかにし、被害を拡大・潜在化させないために被害届窓口を設置しています。被害届は、最寄りの警察署かとサイバー犯罪相談窓口で受け付けているようです。

出典：警察庁

上記の提出先以外にも「総務省 情報通信総合局」や「経済産業省 産業技術環境局」などでも被害届を募集しているようです。これらのものは、個別で専門的な観点からアドバイスから今後の対策方法の検討を促してもらえるようです。

デジタルデータフォレンジックが調査後に納品する証拠データは法的効力があるため、被害届を提出する際に利用することができます。詳しくはこちらから。また、24時間365日無料相談受付中です。

ランサムウェアによる被害の調査を行う場合、専門業者に相談する

＼法人様は現地駆けつけ対応も可能／

ランサムウェア調査会社への相談方法

＼法人様　最短30分でお打合せ可能です／

調査の料金・目安について

ランサムウェアの感染対策

ランサムウェアの感染対策として次のものが挙げられます。

• 多要素認証の導入
• EDR等の導入による不審な挙動の早期発見
• VPN機器の脆弱性対策の実施
• データのバックアップ

効果的な不正アクセス対策はこちら

効果的なランサムウェア対策はこちら

多要素認証の導入

多要素認証の導入による認証強化により、ユーザーが利用するデバイスやデータを認証してアクセス権を設定することで、ランサムウェアを防ぐことができます

EDR等の導入による不審な挙動の早期発見

次に、EDR等の導入により、ネットワーク内の不審な挙動を早期に発見することが重要です。ランサムウェアを含め、マルウェア等に感染した端末では、外部のサーバーとの間で不審な通信が発生する場合がありますが、これをEDRで早期に発見することで、感染拡大や外部からの侵入の範囲拡大を防ぐことができます。

VPN機器の脆弱性対策の実施

VPNを利用する際には、セキュリティパッチを適用し、アクセス制限を設定することもおすすめします。これにより、VPNを悪用した攻撃を防止することができます。

VPN/RDPの脆弱性を悪用する攻撃についてはこちら

データのバックアップ

最後に、データのバックアップも欠かせません。ランサムウェアに感染すると、企業内のネットワークに接続された端末内のデータが暗号化されて使えなくなることがあります。このため、定期的にバックアップを行うことで、ランサムウェアの被害を最小限に抑えることができます。