ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開

今回は「ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアなどによる被害からデータの復旧をベンダーに委託する際にトラブルが発生しているとして、デジタル・フォレンジック研究会と日本データ復旧協会、日本ネットワークセキュリティ協会、日本コンピュータセキュリティインシデント対応チーム協議会、ソフトウェア協会の業界5団体が、「データ被害時のベンダー選定チェックシート」を合同で作成、公開した。

 各団体によると、昨今ではランサムウェアによってデータが不正に暗号化されるなどの被害が多発しており、損害を受けたデータを復旧するためにデータ復旧事業者に依頼する場合がある。ここで事業者が「復旧率」の解釈を都合よくしている場合や、対応費用、契約などを巡るトラブルが増えているという。

 日本データ復旧協会の調査では、2019年4月から2022年10月までの間に292件のトラブルが発生していた。内訳は、「契約前の説明と内容、結果の相違」が30%、「料金(高額または金額の相違)」が25%、「復旧不可でも費用を請求」が24%、「その他(説明不足や輸送トラブルなど)」が21%となっている。

 こうしたことから各団体は、データ復旧を事業者に委託する際に、利用組織の責任者や担当者が適切に交渉や対応ができるよう「データ被害時のベンダー選定チェックシート」を連携して作成した。

 チェックシートはスプレッドシート形式で、デジタル・フォレンジック研究会のウェブサイトからダウンロードできる。ランサムウェアによってデータが暗号化された場合の復旧と、データの毀損(きそん)や消失などで復旧する場合の2つの内容で構成され、特にランサムウェアに関するチェックシートでは、「犯行グループとは交渉しないこと」や「身代金を支払わないこと」などの合意を事業者に求めている項目がある。確認事項についての解説も付属している。

 利用組織がデータ復旧を行う前の事業者との交渉でこのチェックシート活用することにより、事業者の評価を点数化して把握でき、依頼後の事業者との金銭トラブルやデータが復旧不可だった場合のさらなる被害などのリスクの低減に役立てられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google I/Oが5月11日、12日に開催、来場者は限定的だが無料ライブストリーミングで視聴可能
IT関連
2022-03-18 04:56
MUFG、アカマイとのブロックチェーン合弁会社を清算–コロナ禍で需要見込めず
IT関連
2022-02-24 21:55
マイクロソフト、「Yammer」ブランドを廃止へ–「Viva エンゲージ」に統合
IT関連
2023-02-16 23:39
ツルハホールディングス、CO2排出量可視化・削減サービス「アスエネ」導入
IT関連
2023-12-26 18:37
DXに関連する多様な要素–プロジェクト成功に求められる5つのスキル
IT関連
2022-09-06 17:16
同じ業界で働く兄弟がいるのは幸せなこと–ネットアップのクリアンCEO
IT関連
2025-02-02 04:40
サイバー攻撃に対する企業の回復力が重要に–Infinidat・山田代表
IT関連
2023-01-12 01:21
NRI、金融向け大規模基幹系システムの構築でローコード採用–期間を約3割短縮
IT関連
2023-07-06 03:46
サイバーセキュリティとクラウドコンピューティングの企業へ–アカマイ・日隈社長
IT関連
2025-01-09 11:47
ポケモンGOに“黒龍”再び 2日限りの「レックウザ」復刻
くらテク
2021-03-29 12:37
小説「音声先行」が潮流? 過熱する”耳読書”市場
IT関連
2021-08-18 09:32
ChatGPTは「異星人の知性」のようなもの–Linden Lab創業者が語る
IT関連
2023-04-11 10:42
顧客紹介マッチングサービス「Saleshub」が1億円調達、「つながりマッチング」機能も正式リリース
ネットサービス
2021-07-15 09:02
ニコ動、一般会員の投稿上限数を最大「無制限」に もともとはプレミアム会員の特典
企業・業界動向
2021-08-14 01:19