開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Cohesity Japan株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/04/28

ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは?

猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。

photo
ランサムウェアによる身代金支払いを回避するには
(Photo/Getty Images)

巧妙化し続けるランサムウェア攻撃

 トヨタの取引先部品メーカーがランサムウェアの被害に遭い、国内工場が一時全停止したことは記憶に新しいだろう。直近ではブリヂストンや森永製菓もランサムウェアによって多大な被害を受けている。今日のデータセキュリティにおいて、巧妙化を続けて影響範囲を拡大しているランサムウェアへの対処は避けて通れないテーマだ。

 ランサムウェアは進化を続けており、その変遷は大きく3つの世代に区分できる。第1世代は「本番データの暗号化」だ。本番環境にランサムウェアを侵入させ、企業にとって重要なデータを暗号化した後に、データの復旧と引き換えに金銭を要求する手口がよく知られている。第1世代に対する対応策として、防御側はバックアップデータからリカバリしてきた。

 このような防御側の行動を踏まえて、「バックアップ環境に攻撃」するようになったのが第2世代のランサムウェアだ。第2世代のランサムウェアの攻撃を受けると、バックアップ環境からもデータをリカバリできなくなるため、被害者は身代金を払うしかない。

 昨今では第3世代のランサムウェアが出現している。第3世代において、サイバー攻撃者は従来のようにデータを暗号化するだけでなく、盗んだデータをオークションにかけ、「より金銭を多く支払った者に対してデータを公開する」という手段を取る。

 ますます巧妙化するランサムウェアの侵入を100%完全に防ぎ切ることは非常に難しい。だとすれば、企業はランサムウェアの攻撃を受けても「重要なデータを破壊されない・身代金を払わない」環境を構築することが1つの解決策となるはずだ。そのためには、どのようなアプローチを取れば良いのだろうか?

この記事の続き >>
・ランサムウェア攻撃に備えたデータセキュリティ4つのポイント
・バックアップデータを「書き換え不可能な状態」で格納する技術
・米国の病院が実際に「身代金を払わずにすんだ」ワケ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!