@techreport{oai:ipsj.ixsq.nii.ac.jp:00238188,
 author = {田中, 啓介 and 津田, 侑 and 上原, 哲太郎 and Keisuke, Tanaka and Yu, Tsuda and Tetsutaro, Uehara},
 issue = {13},
 month = {Aug},
 note = {昨今では企業の IT 環境に対する「標的型ランサムウェア」攻撃が猛威をふるっている．サイバー攻撃者により侵入されると，被害企業のコンピュータやサーバのデータがランサムウェアにより暗号化されるとともに業務停止を余儀なくされ，端末の初期化や業務復旧のために多大なコストを要する．本研究では，企業におけるランサムウェア対策の実態と阻害要因を明らかにするために，フレームワークや調査レポートから精査した攻撃手法と対策手法を整理し，効果が高いと考えられる 30 項目のセキュリティ対策項目を選定した．次に，その対策項目がどの程度組織に適用されているかやセキュリティ対策を阻む要因や課題についてアンケートおよびインタビューにて調査した．調査の結果，7 件の実施できていない傾向にある対策と，9 件の実施できている傾向にある対策が確認され，3 つの阻害要因が明らかになった．また，調査結果を元に，今後企業内および企業外からセキュリティ対策を促す方策について考察した．本研究を通して企業における標的型ランサムウェア対策に対する理解の向上と，実際にセキュリティ対策が促進されることを目指す．, In recent years, ”targeted ransomware” attacks have increasingly threatened the IT environments of businesses. When cyber attackers infiltrate a victim company, they encrypt data on the company's computers and servers using ransomware, forcing a halt to business operations and incurring substantial costs for system reinitialization and business recovery. In this study, we first utilized reports from MITRE ATT&CK and CISA to organize the attack methods and countermeasures for LockBit, the most frequently encountered targeted ransomware. We then selected 30 specific and highly effective security measures. Next, we conducted a survey to determine the extent to which these countermeasures are applied within organizations and performed interview surveys to identify the challenges and obstacles to implementing these security measures. The results revealed seven countermeasures that tend not to be implemented and nine that tend to be implemented, along with three identified inhibitors. Based on these survey results, we examined strategies to promote security measures both within and outside companies. Through this research, we aim to enhance understanding of targeted ransomware countermeasures in businesses and encourage the actual implementation of security measures.},
 title = {企業における標的型ランサムウェアの実態調査と対策を阻む要因の分析},
 year = {2024}
}