ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは?
巧妙化し続けるランサムウェア攻撃
トヨタの取引先部品メーカーがランサムウェアの被害に遭い、国内工場が一時全停止したことは記憶に新しいだろう。直近ではブリヂストンや森永製菓もランサムウェアによって多大な被害を受けている。今日のデータセキュリティにおいて、巧妙化を続けて影響範囲を拡大しているランサムウェアへの対処は避けて通れないテーマだ。ランサムウェアは進化を続けており、その変遷は大きく3つの世代に区分できる。第1世代は「本番データの暗号化」だ。本番環境にランサムウェアを侵入させ、企業にとって重要なデータを暗号化した後に、データの復旧と引き換えに金銭を要求する手口がよく知られている。第1世代に対する対応策として、防御側はバックアップデータからリカバリしてきた。
このような防御側の行動を踏まえて、「バックアップ環境に攻撃」するようになったのが第2世代のランサムウェアだ。第2世代のランサムウェアの攻撃を受けると、バックアップ環境からもデータをリカバリできなくなるため、被害者は身代金を払うしかない。
昨今では第3世代のランサムウェアが出現している。第3世代において、サイバー攻撃者は従来のようにデータを暗号化するだけでなく、盗んだデータをオークションにかけ、「より金銭を多く支払った者に対してデータを公開する」という手段を取る。
ますます巧妙化するランサムウェアの侵入を100%完全に防ぎ切ることは非常に難しい。だとすれば、企業はランサムウェアの攻撃を受けても「重要なデータを破壊されない・身代金を払わない」環境を構築することが1つの解決策となるはずだ。そのためには、どのようなアプローチを取れば良いのだろうか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!