ランサムウェア緊急対応

業務停止に至るランサムウェア被害。
暗号化範囲の特定からバックドア除去、72時間での全システム復旧。

72h

全システム復旧まで72時間

100%

証拠保全 100%

Zero-day

構造的再発防止策を実装

BACKGROUND

課題の背景

金融機関の基幹システムがランサムウェアにより暗号化され、全業務が停止。攻撃者からは身代金要求が届いており、顧客データの漏洩可能性も浮上。経営層は復旧と証拠保全の両立、および監督官庁への報告を迫られていました。社内IT部門だけでは対応困難な規模の被害でした。

APPROACH

即時隔離・被害範囲の特定

感染端末の隔離と暗号化範囲のマッピングを最優先で実施。横展開経路を特定し、二次被害を防止。

バックドア除去・証拠保全

攻撃者が残したバックドアを発見・除去しながら、法的要件を満たす証拠保全を並行実施。

段階的システム復旧

クリーンなバックアップからの段階的復旧。復旧済みシステムの安全性を検証しながら業務再開。

構造的再発防止

EDR導入、ネットワークセグメンテーション、特権ID管理の再設計。監督官庁への報告書作成も支援。

RESULT

72時間で全基幹システムを復旧。証拠保全率100%を達成し、監督官庁への完全な報告書を納品。その後、構造的な再発防止策を設計・実装し、同様の攻撃に対する耐性を大幅に強化しました。