ランサムウェアの被害が増加している。バックアップを攻撃してデータを復旧させないようにするものもあり、「バックアップがあれば安心」とは言えなくなった。ではどのように対処すればいいのか。有識者に話を聞いた。
身代金要求型マルウェア「ランサムウェア」に対する危機感が高まっている。
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2021」では「ランサムウェアの被害」が1位(前年は5位)になっており、政府も内閣サイバーセキュリティセンターを通じて注意喚起をしている。2021年9月に警察庁が発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2021年上半期のランサムウェア被害の報告件数は61件。2020年下半期が21件のため、およそ3倍に増えている。しかも、これは警察庁に報告があった攻撃件数の推移のため、実際の被害件数はさらに多いと考えられている。
ランサムウェアの被害が増加している理由の一つに攻撃手法の変化がある。ランサムウェアは暗号化したデータを“人質”にするため、「バックアップを取っていればそれほど脅威ではない」と考える企業もあった。だが有識者によると「企業のシステムに侵入して管理者権限を奪い、バックアップデータを復旧に使えないようにしてから業務データを暗号化するランサムウェアもある」という。
もはや「バックアップをしているだけ」では安心できない状況になっている。ランサムウェアなどサイバー攻撃から企業のデータを守るためには何が必要なのか。有識者に話を聞いた。
提供:日本電気株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。