身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴
急増するランサムウェアの被害、バックアップしておけば安心?
企業を狙ったランサムウェア攻撃が続いている。警察庁が半年ごとに公表しているデータによると、警察庁に報告のあった被害件数は、令和3年(2021年)上半期に61件、下半期85件、令和4年(2022年)上半期に114件と、右肩上がりに増えている。金銭的な損害も深刻だ。調査・復旧にかかった費用の総額について、1,000万円以上と回答した企業が半数以上を占め、5,000万円以上も18%に上る。また、半年前のデータと比較すると、復旧に要した時間に「即時~1週間」と回答した割合が30%から21%へと低下し、企業がデータの復旧に苦戦する傾向が強まっているようだ。
主な感染経路としては、VPN機器やリモートデスクトップからの侵入が多く、機器の脆弱性を突いた攻撃だけでなく、企業側の設定・環境が原因となっているケースも少なくない。
たとえば、利用者の利便性を優先して、パスワード入力ミスの回数上限を設定していない企業が多く、その場合、パスワードを総当たりで調べるブルートフォースアタック(総当たり攻撃)を防ぐことはできない。また、パスワードそのものの強度が足りない場合もある。現実にランサムウェアの被害に遭ったある病院では、侵入経路となったリモートデスクトップのパスワードの桁数がわずか5桁だったという。
このように増え続けるランサムウェア攻撃に備え、データのバックアップを取っておく企業は多いが、バックアップデータの復旧が困難な状況となり、結局、身代金を支払ってしまう企業も多いようだ。なぜ、このような事態になってしまうのだろうか。その理由について解説していく。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ