* [Blog](https://www.paloaltonetworks.com.au/blog) * [Palo Alto Networks](https://www.paloaltonetworks.com.au/blog/corporate/) * [Must-Read Articles](https://www.paloaltonetworks.com.au/blog/security-operations/category/must/?lang=ja) * ランサムウェア対策はインシデントの発生前に... # ランサムウェア対策はインシデントの発生前に [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F08%2Fprotect-against-ransomware%2F%3Flang%3Dja) [](https://twitter.com/share?text=%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E5%AF%BE%E7%AD%96%E3%81%AF%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88%E3%81%AE%E7%99%BA%E7%94%9F%E5%89%8D%E3%81%AB&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F08%2Fprotect-against-ransomware%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F08%2Fprotect-against-ransomware%2F%3Flang%3Dja&title=%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E5%AF%BE%E7%AD%96%E3%81%AF%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88%E3%81%AE%E7%99%BA%E7%94%9F%E5%89%8D%E3%81%AB&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com.au/blog/2021/08/protect-against-ransomware/?lang=ja&ts=markdown) [](mailto:?subject=ランサムウェア対策はインシデントの発生前に) Link copied By [Wendi Whitmore](https://www.paloaltonetworks.com/blog/author/wendi-whitmore/?lang=ja&ts=markdown "Posts by Wendi Whitmore") Aug 11, 2021 1 minutes [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown) [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [Cortex XDR](https://www.paloaltonetworks.com/blog/tag/cortex-xdr-ja/?lang=ja&ts=markdown) [Cortex Xpanse](https://www.paloaltonetworks.com/blog/tag/cortex-xpanse-ja/?lang=ja&ts=markdown) [Kaseya](https://www.paloaltonetworks.com/blog/tag/kaseya-ja/?lang=ja&ts=markdown) [ransomware](https://www.paloaltonetworks.com/blog/tag/ransomware-ja/?lang=ja&ts=markdown) [Ransomware Defense](https://www.paloaltonetworks.com/blog/tag/ransomware-defense-ja/?lang=ja&ts=markdown) [ransomware threat report](https://www.paloaltonetworks.com/blog/tag/ransomware-threat-report-ja/?lang=ja&ts=markdown) [REvil](https://www.paloaltonetworks.com/blog/tag/revil-ja/?lang=ja&ts=markdown) This post is also available in: [English (英語)](https://www.paloaltonetworks.com.au/blog/2021/07/protect-against-ransomware/ "英語(English)に切り替える") 最近の[REvilランサムウェアギャングによるKaseya VSA](https://unit42.paloaltonetworks.jp/threat-brief-kaseya-vsa-ransomware-attacks/)への攻撃では、Kaseyaの多数の顧客も攻撃対象となりました。Kaseyaは自社の顧客にプラットフォームの利用を停止するよう緊急提言を出し、多数の顧客がその求めに応じました。これを受け、弊社のグローバルな攻撃領域を管理するプラットフォームCortex Xpanseは、インターネット上で攻撃者の目に触れる脆弱なKaseyaサーバー数が96パーセント減少したことを検出しました。7月2日時点では約1,500台だったのが7月8日にはわずか60台にまで減少したのです。 こうした対応のおかげでそれ以上の感染を防ぐことはできたものの、同時に残念な事情も垣間見えてきました。アラートをあげて重要ソフトウェアへのアクセスを慌てて遮断するというのは拡大するランサムウェアの蔓延に対抗するうえでの最善策とはいえません。泥縄式のランサムウェア対応では事業への影響は避けられません。そもそも、目標は攻撃や事業への影響を未然に防ぐことにあるはずです。つまり、ランサムウェアへの備えをはじめるならば攻撃を受ける*前*の今が最適なタイミングだということです。 ## ランサムウェアの脅威は拡大する [REvilの攻撃](https://unit42.paloaltonetworks.jp/revil-threat-actors/)は、グローバルなランサムウェアギャングが質量ともに成長を続けていること、彼らがより大胆になっていること、きわめて大規模で利益率の高い攻撃を仕掛けられるよう、彼らが自らを変えつづけていること、これらを示した最新の兆候といえます。それもそのはず、投資へのリターンは目を見張るものがあり、捕まるリスクがほとんどないのです。 REvilのこの最新のインシデントで私たちはさらなる学びを得ました。それはいってみればランサムウェアの卸売とでも呼ぶべきアプローチで、彼らはKaseyaの直接の顧客を少数感染させ、Kaseya自体にたった1度攻撃を行うことで、彼らの先のクライアントの多くを感染させてしまったのです。([攻撃に関するアップデート](https://www.kaseya.com/potential-attack-on-kaseya-vsa/)で、Kaseyaは「60社未満」の直接の顧客が影響を受けたこと、さらにその顧客の顧客である「1,500社未満のダウンストリームビジネス」が影響を受けたことを説明しています)。このときREvilは、被害者が誰でも使える汎用の復号鍵と引き換えに、一括で7,000万ドル(日本円でおよそ77億円。その後は減額して5,000万ドル、日本円では55億円)という目を見張るような身代金を要求しました。 6年前は身代金要求額は平均で1万ドル程度でした。また去年でいえば、[2021 Unit 42 ランサムウェア脅威レポート](https://start.paloaltonetworks.jp/unit-42-ransomware-threat-report)で平均身代金要求額が約85万ドルに上ったこと、その年の最高支払額が[500万ドル以下](https://www.itgovernance.co.uk/blog/the-5-biggest-ransomware-pay-outs-of-all-time)だったことが報告されています。 侵害の懸念があり、弊社にインシデントレスポンスに関するご相談をなさりたい場合は、[infojapan@paloaltonetworks.com](mailto:infojapan@paloaltonetworks.com) まで電子メールにてご連絡ください (ご相談は弊社製品のお客様には限定されません)。 ## ランサムウェア対策は事前準備から 火災や地震などの自然災害を想定した事業復旧計画をお持ちの方は多いと思います。ランサムウェア攻撃も自然災害に類する影響を事業に与えるものですので、自然災害同様の備えをしておく必要があります。まずは自分自身に次のような質問をしてみてください。 * 攻撃者の立場で考えてみる。皆さんと同じくらい組織に精通している場合、何をされると一番困りますか。どのデータについて検討・保護しておく必要がありますか。 * ランサムウェア事例の発生時に備えた[インシデント対応計画](https://start.paloaltonetworks.com/incident-response-plan-webinar.html)やプレイブックは作成済みですか。組織の人員や新たに導入された技術などでなにか変化はありましたか。最後にインシデント対応計画やプレイブックの検証と修正を行ったのはいつですか。 * シミュレーション、ペネトレーションテストを実施して検知機能や応答機能のプロセスを検証しましたか。計画と標準作業手順との間できちんと整合性が取れていましたか。 * [バックアップ](https://start.paloaltonetworks.com/best-practices-backing-up-data.html)は取っていますか。最も重要なデータのバックアップはオフラインとオフサイトの両方で行われていますか。復旧テストを実施してバックアップが想定したとおりに動作することを確認しましたか。 * 最後に、最悪の事態に備えてサイバー保険と[インシデントレスポンスリテーナー](https://www.paloaltonetworks.com/resources/datasheets/cybersecurity-expertise-retainer)を用意していますか。 重要なのは、ランサムウェア攻撃を受けた「後」に変更するであろうことを「予め」考えておき、実際の攻撃の「前」にその変更を行っておく方法を考えることです。皆さんには反撃できる力があります。でもそれは初めの備えありきです。 サイバーセキュリティの専門家チームに[Ransomware Readiness Assessment(ランサムウェア対応評価)](https://www.paloaltonetworks.com/ransomware-readiness-assessment)を依頼することも検討しましょう。攻撃に対してどの程度の備えがあるかを診断し、机上演習を実施し、修正すべきセキュリティ問題点を特定できます。 *** ** * ** *** ## Related Blogs ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ランサムウェアによる身代金平均支払額は今年71%増加 100万ドルに迫る勢い](https://www.paloaltonetworks.com.au/blog/2022/06/average-ransomware-payment-update/?lang=ja) ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [#### ランサムウェアが与えるビジネスインパクト](https://www.paloaltonetworks.com.au/blog/2022/04/ransomware-business-impact/?lang=ja) ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ランサムウェアのトレンド: 身代金の高騰と脅迫手口の進化](https://www.paloaltonetworks.com.au/blog/2022/04/ransomware-trends-demands-dark-web-leak-sites/?lang=ja) ### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ファイルレスマルウェアから考えるセキュリティ対策のあり方](https://www.paloaltonetworks.com.au/blog/2022/01/fileless-malware-ttp-and-3-counter-measures/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### パロアルトネットワークスの提供するApache Log4jからの包括的保護](https://www.paloaltonetworks.com.au/blog/2022/01/defense-for-apache-log4j/?lang=ja) ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ランサムウェア攻撃対象のトップに医療関連組織](https://www.paloaltonetworks.com.au/blog/2021/08/healthcare-organizations-are-the-top-target/?lang=ja) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www.paloaltonetworks.com.au/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language