ランサムウェア対策に、バックアップ?! –現場を知る大塚商会だからオススメできる有効策とは

 マルウェアの一種である「ランサムウェア」が、猛威をふるっている。ランサムウェアは、コンピュータに感染するマルウェアの一種で、ファイルやシステムへのアクセスを制限する機能を持つ。攻撃者は、この制限を解除するために「身代金」を要求する。

 PC上のファイルを暗号化してアクセスできないようにする“暗号化ランサムウェア”が主流であるが、広義のランサムウェアとしては、画像を表示してシステムへのアクセスを防いだり、Webブラウザを閉じさせないようにしたりする“非暗号化ランサムウェア”もある。ソフトウェアベンダーの認証ツールを模倣したり、捜査当局を詐称したりして金銭をだまし取ろうとする詐欺要素の強いランサムウェアも存在する。本稿では、事例の多い暗号化ランサムウェアを狭義のランサムウェアとして取り上げたい。

 近年のサイバー攻撃が、目立たずひっそりと貴重なデータを盗み出すというものが主流だったことを考えれば、ランサムウェアは非常に目立つ攻撃と言えるだろう。

 国際的には2000年代後半からランサムウェアの事例が顕著になったが、日本国内ではこれまで目立った動きはなかった。しかし、大塚商会 マーケティング本部 共通基盤ハード・ソフトプロモーション部 PC・サーバ・ストレージプロモーション課の平川友彦氏によれば、2015年後半から2016年春にかけて、ランサムウェアに関する問い合わせが急増しているという。


株式会社大塚商会
マーケティング本部 共通基盤ハード・ソフトプロモーション部 PC・サーバ・ストレージプロモーション課
平川友彦氏

 「当社のお客様は、日本の大多数を占める全国の中小企業がメインです。ランサムウェアについては、“名前を聞いたことがある”というお客様も少なくありませんでした。ところが、2015年後半から問い合わせが徐々に増え始めました。メディアなどで感染例が取り上げられるようになったこともあり、既存の対策方法で十分かどうかを不安に思うお客様が増えています」(平川氏)

 こうした問い合わせや対策の検討において、よくある誤解が「アンチウイルスソフトウェアがあれば大丈夫」というものである。近年のマルウェアは、ターゲットに合わせてカスタマイズする標的型攻撃が主流になっており、従来のシグネチャ型のセキュリティツールでは防ぐことが困難になっている。「怪しいメールはクリックしない」などのルールを設けていたとしても、巧妙に仕込まれた手口に騙されるスタッフは少なくないのが現状だ。いわゆる事前対策は当然、事後対策も講じてこそのセキュリティ対策というのが、現在の常識である。

 もちろんランサムウェアの対策は、クライアントPCだけでなく、サーバーにおいても必要だ。ファイルを暗号化するタイプのものであれば、ネットワークフォルダなどにもアクセスできるからである。

 「ランサムウェアは、システムへの制限を解除するために金銭を要求します。重要なことは、支払ったからといってデータを復旧できるかどうかはわからないということです。最新のランサムウェアは、最新の暗号化アルゴリズムを利用しているため、自力での復号は極めて困難です。もし失敗すれば、重要なシステムやデータが永遠に失われることになります。最悪のケースではビジネスの継続もできなくなります。」(平川氏)

 こういった事態を受けて平川氏は、ランサムウェア対策に「バックアップ」が重要になってくると強調する。もしデータが暗号化されても、感染前のバックアップデータから復旧できれば問題はない。ただし、いくつか重要なポイントがあることは覚えておこう。

「より多くの世代管理バックアップ」と「復旧時間」

 第一のポイントは、バックアップデータが感染していないかどうかという点だ。つまり、暗号化されたデータがバックアップされると、正常な状態にリカバリーすることができないというわけだ。感染後に一定期間が経ってから暗号化する時限的なランサムウェアも存在しており、すでに感染しているデータを気付かないうちにバックアップしてしまっている恐れがあるという。

 「バックアップデータは、できるかぎり多くの世代を残すことが望ましいですね。感染前のバックアップデータまで遡れば、被害を最小限に食い止めることができます」(平川氏)

 第二のポイントは、万が一の感染後に素早く復旧できるかという点だ。バックアップデータは取得していたものの、テープメディアでバックアップしていたために復旧できるまでに多くの時間がかかってしまった例も一般的によく耳にする。もし無事に復旧できたとしても、ビジネスの遅滞が発生してしまえば、企業には大きなダメージが残る。

 テープは、長らくバックアップメディアとして主力であったが、復旧時間の長さに加え、交換やメンテナンスの手間が煩雑であることが課題である。もちろん依然として重要なバックアップ先ではあるが、事業継続性や日々の運用の負荷を考慮すれば、ディスクバックアップに軍配があがる。

 「バックアップは非常に重要な事後対策ですが、事業継続性も考慮の上、適切な復旧方法を選択していただくことが非常に重要です。データが増えれば、バックアップにかかる時間や、保管するデータ容量、復旧にかかる時間が無視できなくなりますし、バックアップデータが正常に保管できており、問題なく復旧できる状態であるか整合性を確認しておくことも重要になります。そこで当社では、優れたデータ保護ツールである『Arcserve UDP』を中核に据え、当社のサポートサービス「たよれーる」を組み合わせたソリューションを提供しています」

提供:arcserve Japan合同会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2016年8月4日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]