PR
「戻せるはず」が戻せない AD/Entra IDを壊すランサムウェアの恐るべき実態:復旧開始さえも阻む“見えない落とし穴”
バックアップがあるのに復旧できない。ランサムウェア被害の現場でこうした事態が広がっている。その背景にあるのが、攻撃者が復旧の前提の「Active Directory」「Microsoft Entra ID」を狙う現実だ。既存対策の落とし穴を整理する。
ランサムウェア(身代金要求型マルウェア)による被害が、国内企業の間で相次いでいる。突如としてシステムが停止して、業務やサービスが長期間にわたって止まる――。こうした事態は、もはや一部の企業だけが直面する特殊なリスクではない。サプライチェーン全体に影響が及ぶなど、ランサムウェアは現実の経営リスクとして無視できない存在になっている。
被害を受けた企業が、システムを復旧する際に頼るのがバックアップだ。暗号化や破壊によって利用不能になったシステムやデータを元に戻す手段として、バックアップは欠かせない。だが現実には「バックアップがあるはずなのに復旧できない」「想定以上に復旧作業が長期化した」といったケースが後を絶たないという。
攻撃者がバックアップそのものを狙うようになったことは、既に広く知られている。だがそれだけでは説明できない“復旧を阻む落とし穴”が存在することに気付いているだろうか。企業が無意識のうちに見落としている点が、被害を決定的なものにしている可能性がある。次のページで、その正体を詳しく解説する。
提供:ヴィーム・ソフトウェア株式会社、日本ビジネスシステムズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局