ランサムウェア感染時の対応と早期復旧のポイント

三井物産セキュアディレクション(株)
　　　　サイバーインテリジェンスグループ（CIG）　セキュリティエバンジェリスト　福田 美香 氏

２０２６年３月２６日(木)　１０：３０〜１６：００

1名につき５５，０００円（消費税込み、資料付）　
〔１社２名以上同時申込の場合１名につき４９，５００円（税込）〕

大学、公的機関、医療機関の方には割引制度があります。
詳しくは上部の「アカデミック価格」をご覧下さい。

＜10:30-12:00＞

【第１部】ランサムウェア感染時の対応−
　　　　　　　　　　　　　　 身代金要求の実態と備えのポイント

三井物産セキュアディレクション(株)　福田 美香 氏

【講演項目】
1.導入
　1-1.ランサムウェア被害の現状
　　　　― グローバルと日本企業の被害動向
　1-2.多重恐喝とは何か
　　　　― 暗号化・情報公開・取引先連絡・DDoSなど脅迫手段の変遷
　1-3.本講演で扱う一次資料の紹介
　　　　― LockBit交渉チャット（2025年5月流出）、BlackBasta内部チャット（2025年2月流出）、CIGマンスリーレポート

2.身代金交渉の実態 ― LockBit交渉チャット分析
　2-1.LockBitとは ― グループの特徴と統計情報
　2-2.交渉チャットの概要 ― 交渉参加率と交渉離脱率
　2-3.交渉の典型的な流れ ― 初回接触から決着までのタイムライン
　2-4.交渉パターン�@：支払いに至った事例と背景
　　　 ― テスト復号、やり取り、復元の実例
　2-5.交渉パターン�A：支払わずに解決を試みた事例
　　　 ― 無視・拒否、バックアップからの復元や再構築の選択
　2-6.交渉パターン�B：特徴的な会話
　　　 ― 復号ツールの不具合、他の攻撃グループからの移籍

3.攻撃グループの内情 ― BlackBasta内部チャット分析
　3-1.BlackBastaとは ― グループの特徴と統計情報
　3-2.攻撃者同士の会話から見える組織構造
　　　 ― リーダー、交渉担当、技術担当の役割分担
　3-3.ターゲット選定の基準 ― 入念な企業調査とターゲット選定

4.被害発生時の判断と平時の備え
　4-1.攻撃の一連の流れと判断 ― 被害局面で判断すべきこと
　4-2.身代金要求への対応方針
　　　 ― 法的リスク、復旧可能性、再発リスクの観点から
　4-3.実務上の留意点（事例から）
　　　 ― 外部専門家の活用実態、対応に要する期間
　4-4.平時から備えるべきポイント
　　　 ― バックアップ、ネットワーク分離、インシデント対応計画

5.まとめと質疑応答
　5-1.本講演のポイント整理と質疑応答

＜13:00-16:00＞

【第２部】実例から学ぶサイバー攻撃最新情報と、企業に求められる対策
　　　　　　　　　-ランサムウェアから、セキュリティ対策３つの観点まで-

辻・本郷ITコンサルティング(株)　今西 善昭 氏

【講演項目】
■１部

1.はじめに
　1-1.セミナーの概要
　1-2.会社紹介／自己紹介

2.「情報セキュリティ10大脅威」からみる昨今のセキュリティトレンドと対策
　2-1.最新ランサムウェア脅威と対策のすべて
　2-2.ランサムウェアの概要と動向
　2-3.ランサムウェアにはどのように感染するのか
　2-4.ランサムウェアの対策と今後の企業間取引
　2-5.サプライチェーンリスクへの考え方−事例と対策
　2-6.内部不正／不注意による情報漏えい−事例と対策

■２部

3.情報セキュリティ対策とは何か？
　3-1.情報セキュリティの観点とサイバーセキュリティ「3つの観点」
　3-2.サイバーセキュリティの昨今の変化
　3-3.3つの観点について（エンドポイント／ネットワーク／クラウド）
　3-4.「ゼロトラスト」という考え方
　3-5.これからセキュリティ対策を始める場合の「基本的対策」
　　3-5-1. EDR
　　3-5-2. ログ管理
　　3-5-3. クラウド管理
　　3-5-4. メールセキュリティ
　　3-5-5. シングルサインオン

4.経営者に求められること
　4-1.対策にどれくらいお金をかければいいのか
　4-2.経営者が認識すべき3原則
　4-3.おすすめツールのご紹介

5.まとめ

【質疑応答】