サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは？：半径300メートルのIT

サイバー攻撃が事業存続に関わる深刻な経営リスクとなっている今、CSIRTのようなインシデント対応に向けた組織の構築は喫緊の課題です。本稿は「CSIRTを構築したいが何から始めればいいか分からない」という担当者にお薦めのドキュメントを紹介します。

[宮田健，ITmedia]

　サイバー攻撃を受けた国内企業の報道を聞く機会が増えてきました。今、企業にとって最も困るのは、被害に遭ったことを自社からではなく、サイバー攻撃者から強制的に発信されることではないでしょうか。

　これは「二重の脅迫」と呼ばれるタイプのサイバー攻撃です。二重の脅迫の流れをあらためて説明すると、サイバー攻撃者はメールやWebサイトなどを経由して標的にした組織の端末にマルウェアを感染させた後、内部ネットワークを偵察し、設定ミスや脆弱（ぜいじゃく）性を突いて重要データを外部に送信して暗号化します。標的になった企業は、このデータの復号と情報を明らかにしないことを条件に身代金を要求されるというわけです。

　二重の脅迫では、サイバー攻撃者は情報の保持を証明するために、リークサイトと呼ばれる攻撃者側が用意したWebサイトにデータの一部を公開します。被害企業の中にはリークサイトにサンプルデータが公開されるまで、情報漏えいに気が付かないこともあります。