ランサムウェアの手法をセキュリティ対策に生かす！？クラウド時代のデータ保護

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

年々増大するサイバー脅威の中でも、昨今、ランサムウェアの被害報告が後を絶たない。ランサムウェアで暗号化されたデータは、攻撃者の持っている鍵がなければ元に戻らないため、復旧に長い時間がかかり、業務停止に追い込まれてしまうケースも少なくない。この「暗号化データと暗号鍵の分離」という手法は、本来情報漏えい対策で利用されてきた。本記事では、ランサムウェアをはじめとした様々なサイバー脅威の対策に有効な「暗号化」と「鍵管理」について解説する。

ランサムウェアでも利用されている暗号化データと暗号鍵の分離

（Photo/Shutterstock.com）

「他人事じゃない」ランサムウェアの怖さ

　年々深刻化しているサイバー攻撃の脅威。中でもランサムウェアは、2024年も大手出版社や損害保険会社が相次いで被害を受けるなど、深刻な事態をもたらしている。

　IPAの発表する「情報セキュリティの10大脅威 2025」でも、組織部門の1位は「ランサムウェアによる被害」であった。2021年から5年連続の1位という結果が示しているのは、脅威の解消が簡単ではないことだろう。国内でのランサムウェア被害件数も、高い数値で推移している。

　ランサムウェアはマルウェアの一種であり、アンチウイルスソフトも一定の効果はある。しかし、実際に被害にあった企業のほとんどが、ウイルス対策ソフトを導入済みであった。つまり、ランサムウェアを検出できないケースが多くあるのだ。

　前述した2024年に起こった大手出版社のランサムウェアの被害においては、関連サービスが約2カ月にわたって停止してしまっている。このケースでは、サーバを乗っ取られたためにシャットダウンもできず、サーバの電源ケーブルや通信ケーブルを引き抜くしかなく、大規模なサービス停止が発生してしまったのだ。

　ランサムウェアの一般的な攻撃手法は、データを暗号化し参照できなくすることで、身代金を要求してくる。ここでポイントなのは、暗号化や復元に必要な暗号鍵は攻撃者が保持しているという点だ。そのためデータの復元は攻撃者でなければできない。

　この「暗号化データと暗号鍵の分離」という考え方は、本来情報漏えい対策で利用されてきた。本記事では、ランサムウェアをはじめとした様々なサイバー攻撃の対策に有効な「暗号化」と「鍵管理」について解説する。

この記事の続き＞＞