「バックアップがあればランサムウェアに対抗できる」という神話は崩壊した。最近のランサムウェアはバックアップも攻撃し、暗号化や破壊を試みる。万が一の事態にも、できるだけ早く事業を再開できるように対策を急がなければならない。
ランサムウェアによる攻撃が止まらない――。ランサムウェアはPCやサーバ上のデータを暗号化し、復号と引き換えに身代金を要求するサイバー攻撃だ。古くからある攻撃だが、近年はその手法の高度化・巧妙化や金銭窃取を目的にした組織化が進み、あらゆる企業の脅威になっている。
2021年5月には米最大級の石油パイプラインがランサムウェアによって操業を停止する事態に追い込まれた。日本国内でも、国防や社会インフラ企業だけでなく、大手食品製造会社や公立病院などが狙われ被害に遭った。公表されていない事例も多数あると推定される。
これまで、ランサムウェアにはバックアップが有効な対抗手段とされてきた。本番データが暗号化されても、バックアップから素早く復旧すればよいからだ。いまでも、「うちはちゃんとバックアップしているから大丈夫」と安心している人は多いはずだ。
しかし、近年のランサムウェアはバックアップの仕組みそのものを狙う。「想定外」という言い訳は許されない。高度なランサムウェアに攻撃されたとしても、被害を最小限度に抑えられるように、事業継続の観点から組織的な対策を講じる必要がある。
とはいえ、複雑な仕組みを導入しても、社内で運用ができなければ対処が遅れてしまって意味がない。では、どうすればよいのだろうか。
提供:丸紅情報システムズ株式会社、Cohesity Japan株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。