ランサムウェア攻撃に対する捜査ハンドブック JC3公式ブック

> 本書を作成した第一の目的は、警察によるランサムウェア攻撃者の検挙と被害法人の被害回復に貢献することである。...第二の目的は、捜査員の現場臨場を行う時間の短縮と、確実な資料収集を行うことである。...第三の目的は、ランサムウェアの＝攻撃の発生時に現場臨場する捜査員へ道を示すことである。（1.2 本書作成の目的） > 本書では、現在主流となっている次のランサムウェア攻撃を主な対象としている。 > ・人手によるランサムウェア攻撃 > ・二重恐喝で金銭を要求するもの > ・主にWindows環境を攻撃対象とするもの（1.5 本書が対象とするランサムウェア攻撃） 「人手によるランサムウェア攻撃」というのは本書によると定義が明確ではないが、Microsoft Security にある「人間が操作するランサムウェア」がより定義が分かりやすい。 > 「人間が操作するランサムウェア」 は、組織のオンプレミスまたはクラウドの IT インフラストラクチャに侵入し、特権を昇格させ、重要なデータにランサムウェアを配置する、サイバー犯罪者による積極的な攻撃の結果です。 > これらの "キーボード上の手を借りた" 攻撃は、通常、単一のデバイスではなく組織をターゲットとします。 > "人間によって操作される" ということはまた、一般的なシステムとセキュリティの構成ミスに関する知識を活かせる人間の脅威アクターがいるということを意味します。 彼らの狙いは、組織に侵入し、ネットワーク内を移動し、環境とその弱点に適応することです。（https://learn.microsoft.com/ja-jp/security/ransomware/human-operated-ransomware#human-operated-ransomware-attacks） 本書の冒頭で触れられているように理論や技術への言及はないが、捜査官が使用するツールや被害法人への助言の内容、確認されているランサムウェアの一覧などが掲載されている。