- 公開日:2024年07月26日
ランサムウェア対策に不可欠なバックアップ|クラウド活用で確実に情報を守る!
ランサムウェアは、感染するとデータを勝手に暗号化し、復元の条件として身代金などを要求する、悪質なマルウェアの一種です。
どのような企業規模や業種でもランサムウェア攻撃を受ける可能性があり、その対策が重要となってきます。
ランサムウェアは、まずは感染を未然に防ぐことが望ましいですが、感染後の被害を最小限に抑えるためにはデータのバックアップが有効です。本記事では、ランサムウェアの概要と対策のポイントについて解説します。
ランサムウェアの概要と被害事例
まずは、ランサムウェアの概要とこれまでにもたらされた被害事例について解説します。
ランサムウェアとは
ランサムウェアとは、感染すると端末やサーバ上のデータを暗号化し、復元の条件として身代金(ランサム)などを要求する、非常に悪質なマルウェアです。
従来のマルウェアは、感染させたのち、情報を破壊したり盗み出したりするものが一般的ですが、ランサムウェアの場合は、それに加えてコンピュータ上のデータをいわゆる人質にして、その解放を盾に金銭を要求するという点が特徴となっています。暗号化されたデータを自力で復元することは極めて困難で、また、身代金を支払ったとしても約束通りデータが復元される保証はありません。
増加するランサムウェアの脅威
トレンドマイクロの2024年4月のレポートによると、2023年の下半期に検出およびブロックされたランサムウェアの脅威数は合計で7,472,013件でした。これは同年上半期の6,697,853件と比べて11.6%の増加です。
実際の被害件数も2023年上半期と比較して26.3%も増加しているのが現状です。
参考:トレンドマイクロ株式会社|2023年下半期ランサムウェア脅威動向:被害拡大とRaaSグループの活発化
ランサムウェアがもたらす被害事例
ランサムウェアは、これまでどのような被害をもたらしてきたのでしょうか。ここでは実際にあったランサムウェアの被害事例について紹介します。
実例1:医療機関A
2024年5月に発表された事例。ランサムウェア攻撃により電子カルテなどに不具合が発生し、患者情報最大約4万人分や会議の議事録などが流出。
実例2:スーパーマーケットチェーンB
2024年2月の事例。総合スーパーマーケットチェーンがランサムウェア攻撃を受け、約778万件のカード情報など情報漏えいが起きたもの。復旧に3カ月かかった。
実例3:精密機器メーカーC
2023年8月の事例。精密機器メーカーが、Alphvと呼ばれるランサムウェアによる攻撃を受け、約6万件の個人情報が外部漏えいした。
ランサムウェアは、これらの情報漏えいやシステムダウンによる業務停止といった被害に加え、身代金を支払った場合、数千万円から数億円規模の経済的損失を与える恐れがあります。また窃取された企業の機密情報が公開された場合、社会的信用の失墜や賠償責任は免れません。
さらに、ランサムウェア被害により取引先にまで影響が及んだ場合は、損害賠償請求や取引停止に至る可能性も否定できません。
ランサムウェアからデータを守る対策とは
ランサムウェアから大切な情報を確実に守るためには、感染しないための対策はもちろん、万一の感染を想定した対策も必要です。
ランサムウェアの感染を防ぐセキュリティ対策
まずはランサムウェアに感染しないための対策が重要です。
ランサムウェアに感染しないためには具体的にどうすれば良いのでしょうか。例えば以下のような対策が有効です。
- VPN機器などネットワーク機器の脆弱性や、誤った設定によるセキュリティホールの解消を行う
- 認証情報を適切に管理し、外部に漏えいしたり、不正利用されたりすることがないようにする
- アクセス権などの権限を最小化し、権限を持たない者が重要な情報に触れられないようにする
- ウイルス対策ソフトなどの導入とウイルス定義の定期的な更新により、不正なプログラムを検知できるようにする
- コンピュータのアップデートプログラムを適宜適用し、脆弱性などの問題を解消し、不正アクセスに使われないようにする
- 電子メールなどにある不審なリンクや添付ファイルは開かない
- ネットワークを監視し、サイバー攻撃の兆候があればすぐにブロックするなどの対策を行う
ランサムウェア感染後の対策=バックアップ
ランサムウェア対策では、感染しないための対策が最も重要ですが、万一の感染時に備えてデータのバックアップも重要です。
バックアップを実施することによって、データの喪失を最小限に抑えることができます。また、身代金を支払わなくてもその時点までのデータを復元することができ、被害の拡大を抑えることが可能となります。
ただ、最近では、ストレージ領域のデータだけでなく、同じネットワーク環境にあるバックアップデータもランサムウェアに攻撃されるケースが増えています。
また、ランサムウェア被害後のデータ復旧に数カ月要するケースも少なくありません。迅速な復旧を実現するためには、クリーンなバックアップデータを常時保有できている状態であることが重要となります。
これらのことから、ランサムウェア対策としてのバックアップには、ランサムウェア対策機能があるバックアップソフトの活用がおすすめです。
これにより、データ損失による影響を最小限に抑え、ビジネスの継続性を保つことができます。
ランサムウェア対策としてのバックアップ導入のポイント
ランサムウェアから情報を守るためには、バックアップが不可欠です。バックアップソフトの選定に入る前に、まずはバックアップの基本的な話を押さえておきましょう。
バックアップ導入の3つのポイントとバックアップ手法
バックアップを導入する場合は、以下の3つのポイントを押さえておくと良いでしょう。
- バックアップ対象を明確にする
- 記憶媒体などどこにバックアップを取得するかを決める
- バックアップしたいデータの容量を確認する
また、バックアップには以下の2種類があります。
- システムバックアップ:全体をバックアップ
- データバックアップ:データのみバックアップ
さらには、バックアップの取得の方法として、「フルバックアップ」「差分バックアップ」「増分バックアップ」があります。
ランサムウェア対策としてのバックアップ導入のポイント
ランサムウェア対策としてバックアップを導入する場合は、上記のポイントを踏まえたうえで、さらに以下の点に留意しましょう。
- システム全体のバックアップを取得する
- どの時点でのバックアップか明確にわかるようにしておく
- 複数の世代をバックアップとして保管する
そして、ランサムウェア被害による事業の停止から早期に復旧するためには、バックアップデータを確実かつ迅速に復旧できるといった点も重要な要素です。
ランサムウェア対策としてのバックアップソフトの選定ポイント
次に、バックアップソフトを選定する際には、以下のようなポイントを押さえておくと良いでしょう。
- バックアップデータの改ざん防止:外敵からの侵入を遮断し、データの削除、暗号化、変更を阻止するイミュータブル機能があるか
- ランサムウェアの検知・通知:過剰なリソース消費などから感染の兆候を検知し、条件に応じてアラームを発報する通知機能があるか
- 迅速な復旧:感染後のデータを素早く確実にリカバリできるか
また、検討の際は、ソフトの機能と合わせて、バックアップデータの保存先についても留意が必要です。より確実なバックアップ環境の構築のためには、クラウドを活用し、異なるネットワーク環境へデータを保存することが有効です。
その際、大容量のデータを安価に保存でき、データ転送料がからないなど、コストパフォーマンスが高いクラウドサービスを選定することで、コストの最適化にもつながります。
バックアップソフトの選択を行う場合には、こうしたポイントを押さえて選定しましょう。
まとめ
ランサムウェアとは、感染すると端末やサーバ上のデータを暗号化し、復元の条件として身代金(ランサム)などを要求する、非常に悪質なマルウェアです。
ランサムウェアに感染しないための対策が最も重要ですが、万一の感染に備えたバックアップも重要です。
感染後の迅速なデータ復旧と被害拡大防止のためには、イミュータブルバックアップをはじめとするデータ保護機能や、データ復旧をスムーズにおこなえるようなサポート機能を備えたバックアップソフトでのバックアップがおすすめです。
オプテージでは、ランサムウェア対策に必要な「予防・復旧」機能を備えたバックアップソフトである「Veeam Backup & Replication Enterprise Plus」をご提案しています。また、バックアップデータの保存先としては、国内の弊社のデータセンターで提供している「オプテージ コネクティビティ クラウド・ストレージ(OCCS)」をおすすめしています。Veeam Backup & Replication Enterprise Plusと合わせて、安心の国産クラウドであるOCCSを活用することで、ランサムウェア被害を最小限に抑え、復旧の早期実現を支援します。
ランサムウェア対策について、ご相談やお悩みがありましたら、ぜひオプテージにお気軽にお問い合わせください。
◎製品名、会社名等は、各社の商標または登録商標です。