事例に学ぶ：重要データが“人質”にならないための予防策

ローカルファイルとネットワークドライブの格納ファイルを次々に暗号化し、鍵を掛け、身代金を支払わなければ取り戻せないようにする、ランサムウェア攻撃にあった企業が、いかにして“人質”となったデータを復旧させたのか。その成功事例をひも解く。

[ITmedia]

　データに暗号鍵を掛け利用できなくするランサムウェアには、CryptoLocker、CryptoDefense、CryptoWall、Revetonなどがあり、これらはメールに添付されたり、偽のWebサイトからのダウンロードを促したりして、無防備のコンピュータに入り込む。身代金を支払っても、全てのデータ復旧をできずに大きな被害に遭ったケースも報告されている。

　本資料では、ランサムウェアの被害に遭った米国の不動産管理会社が身代金を払わず、全てのデータを復旧させた事例を紹介する。その後のシンプルなバックアップ体制の構築など同社の事後処理についても解説しているので、参考にしてほしい。