身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴
記事をお気に入りリストに登録することができます。
データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
(Photo/Getty Images)
急増するランサムウェアの被害、バックアップしておけば安心?
企業を狙ったランサムウェア攻撃が続いている。警察庁が半年ごとに公表しているデータによると、警察庁に報告のあった被害件数は、令和3年(2021年)上半期に61件、下半期85件、令和4年(2022年)上半期に114件と、右肩上がりに増えている。金銭的な損害も深刻だ。調査・復旧にかかった費用の総額について、1,000万円以上と回答した企業が半数以上を占め、5,000万円以上も18%に上る。また、半年前のデータと比較すると、復旧に要した時間に「即時~1週間」と回答した割合が30%から21%へと低下し、企業がデータの復旧に苦戦する傾向が強まっているようだ。
主な感染経路としては、VPN機器やリモートデスクトップからの侵入が多く、機器の脆弱性を突いた攻撃だけでなく、企業側の設定・環境が原因となっているケースも少なくない。
たとえば、利用者の利便性を優先して、パスワード入力ミスの回数上限を設定していない企業が多く、その場合、パスワードを総当たりで調べるブルートフォースアタック(総当たり攻撃)を防ぐことはできない。また、パスワードそのものの強度が足りない場合もある。現実にランサムウェアの被害に遭ったある病院では、侵入経路となったリモートデスクトップのパスワードの桁数がわずか5桁だったという。
このように増え続けるランサムウェア攻撃に備え、データのバックアップを取っておく企業は多いが、バックアップデータの復旧が困難な状況となり、結局、身代金を支払ってしまう企業も多いようだ。なぜ、このような事態になってしまうのだろうか。その理由について解説していく。
この記事の続き >>
・社内データ「バックアップ済み」でもまったく安心できない理由
・バックアップデータの復旧ができなくってしまう「残念企業」の特徴
・ランサムウェア被害を最小限に抑えるための条件
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
