ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法(1/3 ページ)
警察庁が今年2022年4月7日に発表した資料によれば、ランサムウェアによる企業や団体での被害が2021年後半に急増し、同庁に報告が行われた例だけでも前年同期比で約4倍の85件に達しているという。
日本ではメーカーや医療機関、自治体などでランサムウェア被害の報告が相次いでいる他、海外でも電力インフラそのものを乗っ取られて停電の誘発要因となるなど、社会的に甚大なダメージとなる例が報告され始めている。
ランサムウェアで厄介なのは、仮に身代金の提供に応じたとして、一度盗まれたデータの安全性は保証されず、さらに受け取った暗号鍵が必ずしも正しいものとは限らない点だ。
「定期的にバックアップを取っておけば、多少の差分ファイルは犠牲になっても多くのデータは守れるのではないか」──この素朴な発想は、データ漏えいのリスクを度外視したとしても正しいとはいえない。バックアップソリューションを提供する、情報セキュリティ企業・米Rubrikのビィパル・シンハCEO(兼共同創業者)が、同社の年次イベント「Forward 2022」で現在のランサムウェアへの有効な対策方法を語った。
現在のランサムウェア攻撃は「11秒に1回のペースで発生」
ランサムウェアそのものは比較的歴史が古いもので、世界最古の事例として知られているのは、ジョセフ・ポップという人物が拡散させたことにより1989年に発生した「AIDS」と呼ばれるソフトウェアだとされている。
「AIDSに関する入門情報」と書かれた2万枚のフロッピーディスクを世界中の研究機関などに送りつけ、これをドライブに挿入して実行したPCに感染。一定回数の起動を繰り返した後にファイルシステムを暗号化する仕組みが発動して、その解除のために189ドルの代金をパナマにある私書箱まで送金するよう指示が出る、一種の「トロイの木馬」のプログラムだ。
ポップは米国を拠点にするAIDS研究者で、後にオランダにあるアムステルダム空港で身柄を拘束されたが、なぜこのような行為に至ったか、その理由は明らかになっていない。
いずれにせよ、マルウェアの仕組みとしても非常に初期的なものであり、まだコンピュータネットワークさえ一般的ではなかった時代だ。現代はほぼ全てのコンピュータが互いにネットワークでやりとりするのが当たり前となり、攻撃手段もより洗練され、その対処方法もより複雑になっている。
それから33年、ランサムウェアを中心としたサイバー犯罪の世界はどうなったのか。シンハCEOは「ランサムウェアによる攻撃は世界で11秒に1回のペースで発生している」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。