ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開

今回は「ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアなどによる被害からデータの復旧をベンダーに委託する際にトラブルが発生しているとして、デジタル・フォレンジック研究会と日本データ復旧協会、日本ネットワークセキュリティ協会、日本コンピュータセキュリティインシデント対応チーム協議会、ソフトウェア協会の業界5団体が、「データ被害時のベンダー選定チェックシート」を合同で作成、公開した。

 各団体によると、昨今ではランサムウェアによってデータが不正に暗号化されるなどの被害が多発しており、損害を受けたデータを復旧するためにデータ復旧事業者に依頼する場合がある。ここで事業者が「復旧率」の解釈を都合よくしている場合や、対応費用、契約などを巡るトラブルが増えているという。

 日本データ復旧協会の調査では、2019年4月から2022年10月までの間に292件のトラブルが発生していた。内訳は、「契約前の説明と内容、結果の相違」が30%、「料金(高額または金額の相違)」が25%、「復旧不可でも費用を請求」が24%、「その他(説明不足や輸送トラブルなど)」が21%となっている。

 こうしたことから各団体は、データ復旧を事業者に委託する際に、利用組織の責任者や担当者が適切に交渉や対応ができるよう「データ被害時のベンダー選定チェックシート」を連携して作成した。

 チェックシートはスプレッドシート形式で、デジタル・フォレンジック研究会のウェブサイトからダウンロードできる。ランサムウェアによってデータが暗号化された場合の復旧と、データの毀損(きそん)や消失などで復旧する場合の2つの内容で構成され、特にランサムウェアに関するチェックシートでは、「犯行グループとは交渉しないこと」や「身代金を支払わないこと」などの合意を事業者に求めている項目がある。確認事項についての解説も付属している。

 利用組織がデータ復旧を行う前の事業者との交渉でこのチェックシート活用することにより、事業者の評価を点数化して把握でき、依頼後の事業者との金銭トラブルやデータが復旧不可だった場合のさらなる被害などのリスクの低減に役立てられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
eVTOLのArcher AviationがライバルWisk Aeroからの企業秘密流用の嫌疑対する差し止め請求に反撃
モビリティ
2021-06-27 20:54
スクラムベンチャーズが日本企業とスタートアップをつなぐ新プログラムを開始
VC / エンジェル
2021-03-07 21:54
インテル、自動車用チップの生産に向け協議–半導体不足で
IT関連
2021-04-14 19:00
「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
セキュリティ
2021-05-25 20:50
串カツ田中、AI活用で食材の発注量を自動算出–発注の心理的負担や食材ロスを軽減
IT関連
2022-12-08 00:24
Windows 11にサードパーティのパスキー管理を統合できる「Passkey API」搭載へ。1PasswordやBitwardenなどシームレスにWindowsと統合可能に
Microsoft
2024-10-15 04:01
「Windows 11」の新テストビルドがDev Channel向けに公開
IT関連
2021-07-09 16:24
Terraform 1.7正式リリース。モックによるインフラテストコードの高速実行が可能に、リソースを削除せずTerraformの管理から外す「config-driven remove」機能も
DevOps
2024-01-26 08:05
ShellのGamechanger Acceleratorがエネルギー移行のためのアクセラレーターとして3社を選定
EnviroTech
2021-03-15 11:48
日立システムズ、月額20万円からのサプライチェーン管理サービスを発売
IT関連
2024-12-17 18:29
ドイツの低手数料・低リスク株取引アプリTrade Republicがフランスに進出
フィンテック
2021-02-01 12:25
サトー、ノーコード開発のクラウド基盤を構築へ–MobileLogicと協業
IT関連
2024-09-28 23:52
グーグルの「Bard」、音声読み上げや会話の固定などが可能に
IT関連
2023-07-15 17:03
契約審査プラットフォーム「LegalForce」、「Okta Integration Network」に登録
IT関連
2022-09-28 01:11