ランサムウェア感染時の対応と早期復旧のポイント

★判断を誤れば被害は何倍にもなる...ランサムウェアは侵入して終わりではない!
★交渉は誰が、どこまで行うか! 対応から交渉・復旧までを見据えた対策の仕方教えます!

 
 

 

 

【項目】※クリックするとその項目に飛ぶことができます

    セミナープログラム

    <10:30-12:00>


    【第1部】ランサムウェア感染時の対応と身代金交渉の実体とポイント

    三井物産セキュアディレクション(株) 福田 美香 氏

    【講演趣旨】
    近年、ランサムウェア攻撃による被害が増加を続けており、日本企業の事案も相次いで報じられています。暗号化に加え、窃取したデータの公開や、取引先への連絡を示唆する多重恐喝も広がりを見せるようになりました。いざ被害に遭うと、操業停止、復旧方針、対外説明など、短時間で多くの判断を迫られます。本講演では、2025年5月に流出したLockBitの交渉チャットをもとに、身代金交渉の実態、被害時に冷静な判断を下すための要点、平時から備えるべきポイントを解説します。

    【講演項目】
    1.導入
     1-1.ランサムウェア被害の現状 — グローバルと日本企業の被害動向
     1-2.多重恐喝とは何か — 暗号化・情報公開・取引先連絡・DDoSなど脅迫手段の変遷
     1-3.本講演で扱う一次資料の紹介
       — LockBit交渉チャット(2025年5月流出)、BlackBasta内部チャット(2025年2月流出)、CIGマンスリーレポート

    2.身代金交渉の実態 — LockBit交渉チャット分析
     2-1.LockBitとは — グループの特徴と統計情報
     2-2.交渉チャットの概要 — 交渉参加率と交渉離脱率
     2-3.交渉の典型的な流れ — 初回接触から決着までのタイムライン
     2-4.交渉パターン①:支払いに至るケース — 値下げ交渉、分割払い、期限延長の実例
     2-5.交渉パターン②:支払わずに終わるケース — 無視・拒否・交渉決裂、その後の攻撃者の行動
     2-6.交渉パターン③:特徴的な会話 — 復号ツールの不具合、他の攻撃グループからの移籍

    3.攻撃グループの内情 — BlackBasta内部チャット分析
     3-1.BlackBastaとは — グループの特徴と統計情報
     3-2.攻撃者同士の会話から見える組織構造 — リーダー、交渉担当、技術担当の役割分担
     3-3.ターゲット選定の基準 — 入念な企業調査とターゲット選定

    4.被害発生時の判断と平時の備え
     4-1.攻撃の一連の流れと判断 — 被害局面で判断すべきこと
     4-2.「支払うべきか」の論点整理 — 法的リスク、復旧可能性、再発リスクの観点から
     4-3.交渉に臨む場合の留意点 — 自社対応と専門家委託、それぞれのメリットとリスク
     4-4.平時から備えるべきポイント — バックアップ、ネットワーク分離、インシデント対応計画

    5.まとめと質疑応答
     5-1.本講演のポイント整理と質疑応答

     

    <13:00-16:00>

    【第2部】実例から学ぶサイバー攻撃最新情報と、企業に求められる対策
             -ランサムウェアから、セキュリティ対策3つの観点まで-

    辻・本郷ITコンサルティング(株) 今西 善昭 氏

    【講演趣旨】
    本セミナーでは、サイバーセキュリティの押さえるべき観点と、ランサムウェアを中心に「10大脅威」に基づく実効的な対策を解説します。深刻化するサイバー攻撃、内部不正などの事例から、最新の脅威メカニズムと防御トレンドを紐解きます。あわせて、経営層が果たすべき役割や最新の対策評価制度についてもご紹介します。本セミナーを通じて、最新動向を正しく理解し、自社を守るために必要な具体的対策や、強固なセキュリティ体制を構築するための知識を習得いただくことを目指します。

    【講演項目】
    ■1部

    1.はじめに
     1-1.セミナーの概要
     1-2.会社紹介/自己紹介

    2.「情報セキュリティ10大脅威」からみる昨今のセキュリティトレンドと対策
     2-1.最新ランサムウェア脅威と対策のすべて
     2-2.ランサムウェアの概要と動向
     2-3.ランサムウェアにはどのように感染するのか
     2-4.ランサムウェアの対策と今後の企業間取引
     2-5.サプライチェーンリスクへの考え方−事例と対策
     2-6.内部不正/不注意による情報漏えい−事例と対策

    ■2部

    3.情報セキュリティ対策とは何か?
     3-1.情報セキュリティの観点とサイバーセキュリティ「3つの観点」
     3-2.サイバーセキュリティの昨今の変化
     3-3.3つの観点についての(エンドポイント/ネットワーク/クラウド)
     3-4.「ゼロトラスト」という考え方
     3-5.これからセキュリティ対策を始める場合の「基本的対策」
      3-5-1. EDR
      3-5-2. ログ管理
      3-5-3. クラウド管理
      3-5-4. メールセキュリティ
      3-5-5. シングルサインオン

    4.経営者に求められること
     4-1.対策にどれくらいお金をかければいいのか
     4-2.経営者が認識すべき3原則
     4-3.おすすめツールのご紹介

    5.まとめ

    【質疑応答】

    セミナー講師

    1.三井物産セキュアディレクション(株)
        サイバーインテリジェンスグループ(CIG) セキュリティエバンジェリスト 福田 美香 氏
    2. 辻・本郷ITコンサルティング(株) 執行役員 テクノロジー第2事業部 部長 今西 善昭 氏 

    セミナー受講料

    1名につき55,000円(消費税込み、資料付) 
    〔1社2名以上同時申込の場合1名につき49,500円(税込)〕

    主催者

    開催場所

    全国

    受講について

    Live配信セミナーの接続確認・受講手順はこちらをご確認下さい。

    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:30

    受講料

    55,000円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    関連記事

    もっと見る