ランサムウェア攻撃については水際対策だけでなく、迅速なデータ復旧など侵害を受けた後の対処も併せて考える必要がある。包括的な対策には相応のノウハウが必要だ。本稿では対策のポイントを紹介する。
企業や組織のネットワークやデバイスに侵入し、暗号化したデータの復号や機密データの返還を条件に金銭を要求するランサムウェアの被害は年々拡大している。警視庁が2022年9月にまとめた「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、国内の被害件数は2020年以降右肩上がりで増加し、2022年上半期は2020年下半期の21件を大きく上回る114件に達した。
この背景として、ダークネットと呼ばれるサイバー攻撃者のコミュニティーサイトがある。狙い目の企業リストが出回り、ランサムウェアをSaaS(Software as a Service)で提供するRaaS(Ransomware as a Service)によって技術力が低い犯罪者でも高度なサイバー攻撃を仕掛けることが可能になった。
ランサムウェアによって生じる影響は、サービス品質やビジネスの継続性に大きな影を落とす。ビジネスへの影響を最小限にするには、脅威の検知からデータの復旧までの各プロセスにおいて適切な措置を講じる必要がある。とはいえ、ノウハウを持たない企業は何をどうすればいいのか分からない。
ランサムウェア対策の専門家に、各ステップで必要となる対応と万が一侵害を受けた場合の迅速なデータ復旧のコツを聞いた。
提供:日本ヒューレット・パッカード合同会社、ベリタステクノロジーズ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。