第3章 身代金要求型マルウェア感染時の対応
(身代金要求型マルウェア感染時の初動連絡)
第5条 当該マルウェアに感染したと思われる事象を確認した場合、発見者はサイバーセキュリティ管理部署(以下、「管理部署」)及び事務局へ当該内容を通知する。
・当該マルウェアと思われる事象
ファイルが暗号化され、ファイル復元と引き換えに金銭等を要求するような文面が表示される 等
(身代金要求型マルウェア感染時の対応)
第6条 管理部署は、「インシデント対応マニュアル(総則編)」第9条及び第10条に基づき、関連者へ連絡する。
② 管理部署はuc-CSIRT関連部へ連絡する。
③ 管理部署は、必要に応じて緊急掲示板の発刊等により営業店及びその他本部へ通知し、他に当該マルウェアに感染した端末の有無を確認する。
④ 管理部署は、経営企画部(財務管理グループ)に当局報告の要否を確認する。必要に応じて、経営企画部(財務管理グループ)は、当局へ報告する。
⑤ コンプライアンス部は、必要に応じて県警へ報告する。
⑥ 事務局は、必要に応じて金融ISAC等の情報共有機関へ連絡する。
⑦ 管理部署または事務局は、関連部と連携し、広報対応の要否を協議する。
⑧ 管理部署は、影響範囲を確認し、バックアップより対象ファイルを復元する等、必要な対応を行う。
⑨ 管理部署は、必要に応じて外部専門業者と連携し、当該マルウェアの侵入経路等を確認し、再発防止策を検討する。
Chapter 3 Response to Ransomware Infections
(Initial communication after ransomware infection)
Article 5 If you discover what you suspect to be an infection by malware, the discoverer notifies the cyber security management department (hereinafter referred to as “management department”) and secretariat of said details.
-Events suspected of being malware
Files are encrypted and a message is displayed indicating that files will be restored in exchange for a ransom.
(Response to ransomware infections)
Article 6 The management department, in accordance with Article 9 and Article 10 of the “Incident Response Manual (General Provisions)”, contacts the relevant persons.
(2) The management department contacts departments relevant to uc- CSIRT.
(3) The management department, as necessary, issues an emergency bulletin to notify sales offices and the main office to confirm whether or not other terminals have been infected by malware.
The management department confirms with the Corporate Planning Division (Financial Management Group) concerning whether or not it is necessary to contact the authorities. If necessary, the Corporate Planning Division (Financial Management Group) will contact the authorities.
(5) The Compliance Department reports to the prefectural police as necessary.
(6) As necessary, the secretariat contacts information sharing organizations such as the Financial ISAC.
(7) The management department or the secretariat contacts relevant departments to discuss the necessity of a public relations response.
(8) The management department confirms the scope of impact and implements necessary measures such as using backups to restore target files.
(9) The management department collaborates with external specialists as necessary to confirm the malware infiltration route and evaluate measures to prevent recurrence.