ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
掲載:2023年01月05日
サイバー速報
目次
データ復旧に伴うトラブルや被害を未然に防ぐ目的で、業界団体が合同で「データ被害時のベンダー選定チェックシートVer1.0」を作成し、2022 年12月16日に公開しました。チェックシートの作成にかかわった日本データ復旧協会(DRAJ)によると、2019年4月から2022年10月までの間にデータ復旧に関するトラブルや被害が292件あり、なかにはデータ復旧を請け負った事業者が「復旧率」を都合よく解釈するなどのケースがありました。チェックシートを活用することで、適切なベンダーを選定できるとともに、契約する際に押さえておくべき事項を確認することができます。
チェックシートの作成に携わったのは、DRAJのほかデジタル・フォレンジック研究会(IDF)、日本ネットワークセキュリティ協会(JNSA)、日本コンピュータセキュリティインシデント対応チーム協議会(NCA)およびソフトウェア協会(SAJ)。サイバー攻撃による被害が増加する中、データを復旧しようとしてベンダーに依頼し、ベンダーからは契約前の説明とは相違する内容で費用を請求される消費者トラブルが発生しています。
チェックシートはランサムウェアに感染した場合と、それ以外の物理的な破損によるものなどの2つに分かれています。ランサムウェア被害の場合は、公開情報である復号鍵を入手することをまず試したか、「犯行グループとは交渉しない(身代金は支払わない)」ことをベンダーと合意したかなど、独自のチェック項目が示されています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「ASM導入検討を進めるためのガイダンス(基礎編)」を公開 ISOG-J