目次

第1章　標的型ランサムウェア攻撃の概要と課題
1.1 昨今のサイバー攻撃や被害状況
1.2 ランサムウェアとは
1.3 身近に潜むランサムウェアの脅威（公開事例）
1.4 よくあるランサムウェア感染原因
1.5 現状の対策の課題

第2章　標的型ランサムウェア攻撃の手法解説
2.1 攻撃者のエコシステム:Ransomware-as-a-Service
2.2 攻撃ステップとその詳細
2.3 被害事例の解説

第3章　実践的ランサムウェア対策
3.1 標的型ランサムウェア攻撃対策の意義
3.2 対策手法
3.3 被害事例から考える対策

第4章　セキュリティ監視
4.1 監視の目的や必要性
4.2 監視のポイントや難易度
4.3 エンドポイント型セキュリティ対策製品のログ監視
4.4 ネットワーク型セキュリティ対策製品のログ監視
4.5 セキュリティイベントログ（ログインイベント）の監視
4.6 その他のセキュリティ対策製品等の監視
4.7 監視で異常を発見した場合の対応

第5章　インシデント対応
5.1 インシデント対応とは
5.2 インシデント対応の流れ
5.3 感染経路・攻撃手法の特定
5.4 封じ込め・根絶作業の実施
5.5 安全宣言に向けた監視
5.6 番外編：インシデント発生時の社内外コミュニケーション
5.7 平時の準備

著者プロフィール

• 田中啓介（著者）

  田中 啓介：トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2007年にトレンドマイクロに入社。製品のサポート業務を経て2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。マネジメント業務を経て2019年よりインシデント対応支援サービスを主管。情報処理安全確保支援士、GCFA、GDAT、GOSI。立命館大学 情報理工学研究科 博士後期課程 上原研究室所属。滋賀県警察サイバーセキュリティ対策委員会アドバイザー。

• 山重徹（著者）

  山重 徹：トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2017年にトレンドマイクロに入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。 標的型ランサムウェア攻撃をはじめセキュリティインシデント被害に遭ってしまったユーザの環境調査から復旧支援に従事。 並行してインシデントの現場やリサーチから得られた攻撃手法の知見を元にEDR製品の検出ロジック開発にも取り組んでいる。CISSP、GCFA、GCFE、GPEN。