この記事のポイント:
- データ窃取による脅迫やビジネスメール詐欺など、さまざまな形態のサイバー攻撃が活発化している。
- Blackpandaはサイバー攻撃者との交渉におけるリスク管理や、高度なサイバー犯罪調査も行っている。
- 国際的な法執行機関や法律事務所との協力関係を持ち、サイバー犯罪の訴訟支援体制を整備している。
- 企業が直面する難題:ランサムウェア
ランサムウェアの身代金支払いについての話題が、改めてメディアに取り上げられるようになりました。政府や警察機関を始め、犯罪者の活動を助長しないためにも、身代金の支払いをしないことを推奨している中で、金銭の支払いを要求するサイバー攻撃には、ランサムウェア以外にも、目に見える被害を伴わないデータ窃取による脅迫や、ビジネスメール詐欺(BEC)、サポート詐欺等、様々な形態がいずれも活発に行われています。いざこういったサイバー攻撃の被害に遭った場合には、単純な支払い是非だけは無く、企業毎に様々な難しい経営判断が求められます。
- Blackpandaのインシデント対応 (緊急対応)
緊急事態に備えて、自社に必要な支援を包括的、かつ安心できる高いレベルで提供できる業者を把握したり、事前に契約を結んでおくことがいざという時の大きな助けになります。以下では、サイバー攻撃のインシデント対応専業ベンダーとして、Blackpandaがどんな支援を提供しているか、簡単にご説明します。
こういった攻撃の被害に遭ってしまった場合には、まず、迅速な影響範囲の把握が肝心です。Blackpandaは旧来のフォレンジック手法では侵害の規模によっては数カ月かかる調査を、最新の調査ツールや技術、専門性の高い人材を駆使し、数日~数週間で実行します。
- Blackpandaの犯罪危機対応とサイバー犯罪調査支援
加えて、Blackpandaは設立当初は誘拐やテロ等の犯罪危機対応を支援する会社であったため、現在でも犯罪者に対する交渉の様々なリスクを把握するエキスパートを抱えています。弊社が身代金の支払いを推奨することは一切ございませんが、攻撃者からの度々の要求に対して、安定した被害調査や復旧を実施するための交渉の観点を含めたアドバイザリ支援が提供できます。
さらには、例えばバラマキ型のランサムウェア攻撃や、サポート詐欺等で、自社の特定の従業員のシステムでの被害が発覚した際に、既に金銭が支払われてしまっていた場合に対しても、Blackpandaはサイバー犯罪調査に対する高度な技術や知見(ブロックチェーン分析による暗号資産の追跡調査、OSINT (Open Source Intelligence)1又はHUMINT (Human Intelligence)2やダークウェブを含む漏えい情報調査やモニタリング、聞き取り等を含む人的調査)を用いた支援が可能です。
- Blackpandaの国際法執行機関との協力とサイバー犯罪訴訟支援体制
なお、Blackpandaは米国シークレットサービス・アジア太平洋地域のCyber Fraud Task Forceを含む国際法執行機関や法律事務所との協力関係、日本においてはJC3(一般財団法人日本サイバー犯罪対策センター)の会員として、サイバー犯罪の民事、及び刑事訴訟の支援体制を整備してきています。JC3は、察庁の外郭団体として、国内外のサイバーセキュリティ・サイバー犯罪捜査の分野における産学官連携組織です。
ホームページ:https://www.blackpanda.com/jp
お問い合わせ:japan-sales@blackpanda.com
1: OSINT (Open Source Intelligence)は、合法的に入手可能な公開サービスなどの外部露ソースを調査し、診断者が攻撃者の視点からそれらが攻撃に利用可能かどうかを分析する手法です。
2: HUMINT (Human Intelligence)は、人が直接観察や判断を行い、人との接触を通じて得られる情報全般を示します。
