日本サイバー犯罪対策センター(JC3)は2月20日、「ランサムウェア攻撃に対する捜査ハンドブック(JC3監修)」が立花書房より出版されたと発表した。JC3の特徴である「官民連携」により作り出されたハンドブックとなっている。
同ハンドブックは、「警察によるランサムウェア攻撃者の検挙と被害法人の被害回復に貢献すること」、「捜査員の現場臨場を行う時間の短縮と、確実な資料収集を行うこと」、そして「ランサムウェア攻撃の発生時に現場臨場する捜査員へ道を示すこと」を目的としたもの。
このため、対象読者はランサムウェア攻撃の発生時に現場臨場を行う捜査員、および現場臨場する捜査員を指揮する捜査幹部としている。ランサムウェア攻撃、インシデントレスポンス、デジタル・フォレンジック等に係る参考文献を収集し、そこから「ランサムウェア攻撃に対する捜査」に役立つと認めた情報を抽出・整理して作成している。
対象とするランサムウェア攻撃は、「人手によるもの」「二重恐喝で金銭を要求するもの」「主にWindows環境を攻撃対象とするもの」としている。目次の章は次の通りで、11ページまでは「試し読み」が可能。
1:本書について
2:ランサムウェア攻撃
3:捜査全般の留意事項
4:捜査体制の確保
5:平時における準備
6:事案の認知
7:緊急参集、現場臨場
8:事情聴取
9:状況把握
10:被害法人への助言
11:資料収集の考え方
12:ファスト・フォレンジック
13:刑罰法令
14:参考文献
企業が同ハンドブックを読むことで、ランサムウェア被害に遭った際にどのような捜査が行われるのか、どのような情報の提出が求められるのかなどを把握することができる。また、それを知ることでランサムウェア対策に一助になるとも考えられる。
ハンドブックは全226ページで定価3,850円(本体3,500円)。立花書房から刊行している。立花書房のサイトでは、Amazon、honto、楽天のリンクも用意されている。
