対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい?
記事をお気に入りリストに登録することができます。
ランサムウェアの拡大が止まらない。防御側は侵入を100%防ぐことは難しく、万が一被害を受けても迅速に復旧できる環境を整えなければならない。しかし、攻撃の手法は進化を続けており、昨今ではバックアップデータを標的にする手口も現れている。ただ単に「バックアップがあれば安全」とは言えなくなった今、どうすればデータをしっかりと保護できるのだろうか。
(Photo/Getty Images)
「バックアップを先に狙う」ランサムウェアも登場
昨今では、さまざまな企業がランサムウェアによる被害を受けている。ランサムウェアは、PCやサーバなどに保存しているデータを暗号化し、使用できない状態にした上で、データを復旧する見返りに金銭を要求するマルウェアだ。近年では暗号化するだけでなく、データを窃取した上で、「金銭を支払わなければデータを公開する」などと脅す「二重脅迫」(ダブルエクストーション)の手口も広がっている。警察庁の広報資料によると、ランサムウェアの被害件数は右肩上がりで増加しており、2020年の21件に対し2021年は146件にまで達している。内訳は大企業38%、中小企業62%であり、組織の規模を問わず被害が発生していることがわかる。
しかも、こうした数字は氷山の一角にすぎない。警察へ報告されていない被害や、ランサムウェアが侵入しても明るみに出ていないケースも相当数あると推察されるため、あらゆる企業にとって身近な脅威だと考えるべきだろう。
かつてセキュリティ対策は、不正なプログラムの侵入をいかに食い止めるかに主眼が置かれていた。だが、現在では「侵入されること」も想定し、企業ネットワーク内部での不正プログラムの動作を補足し、攻撃後の被害の拡大抑止、迅速な復旧実現の2つを主軸に対策が検討されることが多くなってきている。その中で、ランサムウェア対策としても、データを暗号化前の状態に戻すためにバックアップによる対策の重要性が高まっている。
しかし、対策はそう簡単ではない。近年のランサムウェアは「バックアップを先に暗号化」してしまう手口も現れているからだ。今や対策は、単に「バックアップを行うかどうか」ではなく、「取ったバックアップをいかに安全に保つか」が問われているのだ。
この記事の続き >>
・高度化するランサムウェアの手口、まずバックアップ先を掌握
・ランサムウェアに効く「改変防止」機能
・ランサムウェア「特有の徴候」をいち早くつかむには
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
