国際的な会計コンサルティングファームのEY(アーンスト・ヤング)社は2017年5月17日、世界的被害をもたらしている「WannaCry」などのランサムウェア(身代金要求型コンピュータウィルス)から自社を保護するための6つの施策をとりまとめた。顧客情報が格納された情報システムなど、重要な情報資産を保護し、新たな脅威による損害を低減するために、以下の6項目に対応してほしいとしている。
【ランサムウェアによる攻撃に向けて対応すべき6つの措置】
1. 感染した端末のネットワークからの切り離しとオフラインでのバックアップの取得:ネットワーク上に置かれたバックアップは、同じようにランサムウェアによって暗号化される危険がある。
2. インシデント対応計画の発動:発動に当たっては、調査活動を単なるIT上の問題または活動と考えないようにする。法務、コンプライアンス、情報セキュリティ、ビジネス、広報、人事等と協働し、全社的な体制で臨む必要がある。
3. 事業のエコシステム全体において存在する脆弱性の特定とその対応:攻撃者が再侵入するのを困難にするため、セキュリティ更新プログラム、マルウェア検知およびウイルス対策を適切にインストールすること。今後の攻撃および攻撃の根絶に向け、検知対応態勢を強化する必要がある。
4. PCを起動する前に、システムにパッチが適用されているか確認:安定した全社的なパッチ・脆弱性管理態勢により、システムを常に最新の状態に維持すること。パッチ・脆弱性管理態勢には、リスクの変化に対応して脆弱性を継続的に管理できる正式なライフサイクルのほか、他の情報関連資産との関連性を考慮して評価した情報関連資産ごとのリスクに基づく包括的な情報資産モデルが含まれる。
5. 事業継続計画(BCP)の発動:規制上の報告義務、保険請求、訴訟対応、スレットインテリジェンス、顧客への通知等の様々な要求に応えられるようデータを準備すること。
6. 証拠の収集と保全:実施に当たっては適法性に注意しつつ、捜査に役立つとともに民事訴訟または規制当局に対応できるだけの信頼性が確保されるようにすること。
同社は情報セキュリティに関するサーベイなどを積極的に実施しており、2017年3月に公表された最新レポートでは、サイバー攻撃などの脅威から企業の重要資産を守るには「察知」「阻止」「対応」が必要であると指摘。また、防御するだけでなく、万が一侵害が発生したときに速やかに「対応」をおこない、混乱から早期に復旧できる体制が肝要だとしている。
なお、情報処理推進機構(IPA)では、ウイルスや不正アクセスに関する相談を受け付ける「情報セキュリティ安心相談窓口」を設置している。同機構によれば、2017年5月15日にランサムウェアの感染に関して寄せられた相談件数は26件(12時現在)。5月の合計件数は合計30件になったとしている。