「バックアップを取っていればランサムウェアに対抗できる」と考えてはいけません。それはなぜなのか、被害を出さないためには何を知っておくべきなのかを説明します。
かつてのサイバー犯罪は、国際的に知名度の高い企業が対象となることが大半でしたが、こうした状況は変化しています。ランサムウェア(身代金要求型マルウェア)を用いるサイバー犯罪者は、シンプルに「金銭を手に入れる」ことだけを考えて行動しています。「身代金の支払いに応じてくれさえすれば、相手は誰であっても構わない」と考えているのです。そのため防御態勢が十分ではない中小企業が標的になる例が、急速に広がってきています。
業務のさまざまな要素がデジタルに置き換わったり、クラウドサービスに移行したりする中で、企業のネットワークがインターネットに接続することは珍しくなくなりました。インターネットにつながることにはメリットだけではなく、サイバー犯罪者に狙われやすくなるという“負の側面”もあります。サイバー犯罪者はさまざまな自動化ツールを駆使して脆弱(ぜいじゃく)性のあるシステムを探し回っています。「わざわざ自分たちのような会社を狙ってくることはないだろう」などと考えていると危険です。
ランサムウェアに関して気を付けるべきポイントとして、インターネットの普及をはじめ、さまざまなITの発展がサイバー犯罪者に恩恵をもたらしていることが挙げられます。サイバー犯罪者はインターネットを介したグローバルなブラックマーケット(闇市)を形成し、分業や役割分担で犯罪成功率を高めるためのエコシステム(協業や協力の体制)を構築しています。
「悪事に手を染めたものの、技術力がなく有効な攻撃ができなかった」といった低レベルの攻撃者ばかりだと考えてはいけません。昨今は、国家主導で潤沢な予算を投じて開発されたと考えられる最先端のマルウェアなどの攻撃ツールが、ブラックマーケットでサポート付きで提供され、サイバー犯罪者を支援する体制が作られているのです。このため攻撃を受けた場合には、防御側も高水準のセキュリティ専門家を擁していないと、防御は困難です。ほとんどの場合、サイバー犯罪者はやすやすと防御壁を突破し、被害を生むことになります。
ランサムウェア攻撃を仕掛けるサイバー犯罪者は、標的の企業が「バックアップがあれば身代金の支払いを避けることができる」と考えていることを重々承知しています。そのため攻撃を成功させるために、システム内部のバックアップシステムの状況を探り、あらかじめバックアップを停止させたり、バックアップデータを使えない状況にしたりしてから、重要なデータを暗号化するといった工夫をすることがあります。ランサムウェア被害を想定していない旧来のバックアップシステムでは、真っ先に攻撃を受けて機能停止に追い込まれるリスクが無視できません。
バックアップに関しては、確実にリストア(復旧)できることが何より重要な要件となるのですが、意外にもこの点は見落とされがちです。バックアップをきちんと取っていても、いざというときにリストアが確実にできるのかどうかまでを確認していない企業は珍しくないのです。実際にシステム障害などのトラブルで、データが全面的に喪失する深刻な事態を経験したことのない企業がほとんどだからです。
ランサムウェアの攻撃者は、可能な限り甚大な被害を与えることで身代金を支払わざるを得ない状況に追い込もうとします。標的になった組織が被害に気付いたときには、システムが全面的に破壊されているといった深刻な状況になっていることが大半です。こうした事態を避けるためには、バックアップシステムで確実に復旧できるのかどうかを確認しておく必要があります。
前述の通り、最新のランサムウェア攻撃ではバックアップシステムを探して破壊するという挙動が確認されています。バックアップシステムはランサムウェアに狙われているという前提に立って、その対策を講じている製品を導入する必要があります。
次回以降は、ランサムウェアがバックアップシステムに対して具体的にどのような攻撃を仕掛けてくるのか、バックアップシステムがどのような新たな対策を講じているのかなど、最新の状況を紹介します。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。
データドリブン経営に不可欠なファイルストレージだが、近年はアクセス集中によるパフォーマンス低下、データ増による容量逼迫、データ保護体制の不備など、多くの課題が指摘されている。これらを一掃する、次世代のストレージとは?
リモートワークなどの働き方の変化は多様な影響をもたらしており、中でも注意が必要な領域がIT資産管理ツールだ。リモートワークの増加、デバイスの多様化などに対応し、情報漏えいを防ぐにはどのようなツールを選べばよいのか。
ランサムウェアへの対策が進む一方で、内部脅威への備えは後回しになりがちだ。内部脅威は、深刻な被害をもたらすだけでなく、企業の信頼を損なう可能性もある。どのような対策が有効なのか、本資料で詳しく解説する。
学研グループのシェアードサービスを手掛ける学研プロダクツサポートでは、グループ全体のPC約2700台をレンタルサービスに移行し、PC運用管理の効率化を実現した。同社が同サービスを選定した理由や、導入効果などを紹介する。
NECの社内ITが運用の「サイロ化・属人化」から脱却できた“決め手”とは? (2025/6/12)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
低コストで障害の原因を容易に特定、アプリ監視を改善する注目手法とは (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
