ランサムウェア感染後の行動は？ インシデント対応サービスに見る10の方法：株式会社シマンテック提供ホワイトペーパー

ランサムウェア攻撃の被害にあったときの基本は「身代金を払わない」ことだが、その後の対応はどうすべきか？　万が一、感染した際に迅速なサポートが受けられるインシデント対応サービスを活用して、被害を抑制するための10の方法を紹介する。

[ITmedia]

　急速に被害が拡大するランサムウェア攻撃。ユーザーがデバイスやデータにアクセスできないようにして、制限を解除する代わりに身代金を要求するという手口は知られているが、万が一、感染した場合の対処法を知らない人は意外と多いのではないだろうか。

　感染後に要求される“身代金”の平均は300米ドルで、支払い方法は、ロック型の場合には支払い伝票、暗号型の場合にはビットコインがよく使われる。まず、考えなければならないのが「この身代金を払うのかどうか？」だ。これに関して、攻撃者は身代金を払った企業を今後の標的リストに追加するため、さらなる攻撃を招くという情報がある。

　それでは、身代金を払わないことを選択したとして、それ以降の対応はどのようにすべきか。本コンテンツでは、感染直後の対応から再発防止のトレーニングまでをサポートするインシデント対応サービスを活用して、感染後の被害を抑制するための10の方法を紹介する。