対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい?
「バックアップを先に狙う」ランサムウェアも登場
昨今では、さまざまな企業がランサムウェアによる被害を受けている。ランサムウェアは、PCやサーバなどに保存しているデータを暗号化し、使用できない状態にした上で、データを復旧する見返りに金銭を要求するマルウェアだ。近年では暗号化するだけでなく、データを窃取した上で、「金銭を支払わなければデータを公開する」などと脅す「二重脅迫」(ダブルエクストーション)の手口も広がっている。警察庁の広報資料によると、ランサムウェアの被害件数は右肩上がりで増加しており、2020年の21件に対し2021年は146件にまで達している。内訳は大企業38%、中小企業62%であり、組織の規模を問わず被害が発生していることがわかる。
しかも、こうした数字は氷山の一角にすぎない。警察へ報告されていない被害や、ランサムウェアが侵入しても明るみに出ていないケースも相当数あると推察されるため、あらゆる企業にとって身近な脅威だと考えるべきだろう。
かつてセキュリティ対策は、不正なプログラムの侵入をいかに食い止めるかに主眼が置かれていた。だが、現在では「侵入されること」も想定し、企業ネットワーク内部での不正プログラムの動作を補足し、攻撃後の被害の拡大抑止、迅速な復旧実現の2つを主軸に対策が検討されることが多くなってきている。その中で、ランサムウェア対策としても、データを暗号化前の状態に戻すためにバックアップによる対策の重要性が高まっている。
しかし、対策はそう簡単ではない。近年のランサムウェアは「バックアップを先に暗号化」してしまう手口も現れているからだ。今や対策は、単に「バックアップを行うかどうか」ではなく、「取ったバックアップをいかに安全に保つか」が問われているのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ