ランサムウェアなどによる被害からデータの復旧をベンダーに委託する際にトラブルが発生しているとして、デジタル・フォレンジック研究会と日本データ復旧協会、日本ネットワークセキュリティ協会、日本コンピュータセキュリティインシデント対応チーム協議会、ソフトウェア協会の業界5団体が、「データ被害時のベンダー選定チェックシート」を合同で作成、公開した。
各団体によると、昨今ではランサムウェアによってデータが不正に暗号化されるなどの被害が多発しており、損害を受けたデータを復旧するためにデータ復旧事業者に依頼する場合がある。ここで事業者が「復旧率」の解釈を都合よくしている場合や、対応費用、契約などを巡るトラブルが増えているという。
データ復旧を巡る事業者トラブルの状況
日本データ復旧協会の調査では、2019年4月から2022年10月までの間に292件のトラブルが発生していた。内訳は、「契約前の説明と内容、結果の相違」が30%、「料金(高額または金額の相違)」が25%、「復旧不可でも費用を請求」が24%、「その他(説明不足や輸送トラブルなど)」が21%となっている。
こうしたことから各団体は、データ復旧を事業者に委託する際に、利用組織の責任者や担当者が適切に交渉や対応ができるよう「データ被害時のベンダー選定チェックシート」を連携して作成した。
チェックシートはスプレッドシート形式で、デジタル・フォレンジック研究会のウェブサイトからダウンロードできる。ランサムウェアによってデータが暗号化された場合の復旧と、データの毀損(きそん)や消失などで復旧する場合の2つの内容で構成され、特にランサムウェアに関するチェックシートでは、「犯行グループとは交渉しないこと」や「身代金を支払わないこと」などの合意を事業者に求めている項目がある。確認事項についての解説も付属している。
「データ被害時のベンダー選定チェックシートチェックリスト」(抜粋)
※クリックすると拡大画像が見られます
利用組織がデータ復旧を行う前の事業者との交渉でこのチェックシート活用することにより、事業者の評価を点数化して把握でき、依頼後の事業者との金銭トラブルやデータが復旧不可だった場合のさらなる被害などのリスクの低減に役立てられる。
