IT導入支援

会員限定

株式会社ネットジャパン提供コンテンツ

2017年06月06日

ランサムウェア対策にもっとも有効なのが「バックアップ」である理由

企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?

photo

国内外の至る所でランサムウェア感染報告がなされている

(© zephyr_p – Fotolia)


ランサムウェアの現実的なリスク軽減策が「バックアップ」のワケ

photo
(クリックで拡大)

WannaCryに感染した場合に表示される画面の一例

(出典:IPA)

 日本をはじめとする世界各国で被害が報じられるランサムウェア「WannaCry」について、独立行政法人 情報処理推進機構(IPA)は5月14日、注意喚起を公表し、Windowsの修正プログラムを適用することと、メールの取扱いに注意し、不審なメールの添付ファイルを開かないことや、リンクをクリックしないよう呼びかけている。

 日本では、報じられているだけでも数十社での感染が確認され、相当のセキュリティ対策を行っているはずのエンタープライズ企業であっても感染する現状が浮き彫りになった。

 インターネットに接続することが、業務を行う上で欠かせないものである以上、今後もデータを標的にした犯罪はなくならない。ランサムウェアの脅威は、決して一時的なトレンドではないのだ。

 ランサムウェアの厄介なところは、感染し、ファイルが暗号化されたらそこで業務がストップしてしまう点だ。犯罪者側もそこは熟知しており、すぐに身代金を支払う場合は身代金を低く設定するなど、被害者側がつい「払って解決したほうが早い」と考えるよう仕向ける。

 しかし、身代金を支払ったとしても、ファイルが復号できるかどうかの保証はない。すなわち、ランサムウェアの感染を防ぎようがない以上、重要となるのは、データのバックアップによる「転ばぬ先の杖」だ。「ランサムウェア対策には、従来のマルウェア対策だけでは足りない。結局のところ、データのバックアップとリカバリーしかない」とは、とあるエンタープライズ企業のIT管理者の声だ。

 バックアップといえば、Windowsにも標準のバックアップ機能が備わっている。これで十分ではないかという「誤解」もあるが、企業で使う場合にはさまざまな課題がある。また商用製品にもランサムウェア対策に最適かどうかを検討する必要がある。

この続きは会員限定です

関連コンテンツ