ランサムウェア攻撃の被害防止

NO MORE RANSOM プロジェクト

欧州刑事警察機構の犯罪対策機関であるEC3、オランダ国家警察、セキュリティ企業のMcAfeeが共同で立ち上げたプロジェクト「NO MORE RANSOM」のウェブサイトをランサムウェア被害防止に活用してください。

同サイトには、ランサムウェア被害防止のアドバイスなどが掲載されているので、被害防止対策の参考となります。

また、一部のランサムウェアの復号ツールがダウンロードできるので、ランサムウェアの被害に遭ってデータが暗号化してしまっても、ツールを利用して復号できる場合があります。

※ツールのご利用には、次の点にご注意ください。

・ツールが一部のランサムウェアにしか対応していないこと

・ランサムウェアのバージョンの違いにより、ツールが使えない場合があること

・ツールを利用するとシステムに不具合が生じる可能性があること

サーバやパソコン、通信機器のログは、サイバー攻撃の未然防止や原因の究明、再発防止に役立てることができます。

ランサムウェア感染などのサイバー攻撃事案では、攻撃者がログを暗号化や削除をすることがあるので、これらに備えて、ログをネットワークから切り離して保存するなどの対策を検討する必要があります。

また、攻撃を受けた際に、保存期間が経過していたことが原因でログが使えなかった例がありますので、事案の発生に備えてログの保存期間を適切に設定してください。

NO MORE RASOMプロジェクト、ログの保存については、資料（PDF：471KB）を参考にしてください。