ランサムウェアの脅威
昨今、ランサムウェアによる被害が増加しています。
2021年には病院が攻撃を受け、電子カルテが暗号化されてしまい復旧までに2ヶ月を要しました。
また、2022年には自動車メーカーの取引先部品会社がランサムウェアによるサイバー攻撃を受け、自動車メーカー国内全工場の稼働が停止する事態となりました。
警視庁から発表されたデータによると、2020年下半期には21件だった被害件数が、2021年上半期には61件、2021年下半期には85件まで増加しています。被害を受けた企業の規模は、中小企業が一番多く54%で、次いで大企業が34%、団体等12%となっています。
これらのデータから、企業規模にかかわらず、ランサムウェアへの対策が必要であることが分かります。
open_in_new 引用:警視庁「マルウェア「ランサムウェア」の脅威と対策(脅威編)」(外部サイト)
情報セキュリティ10大脅威 2022(IPA独立行政法人 情報処理推進機構公開)
IPA独立行政法人 情報処理推進機構が2022年1月に公開した【情報セキュリティ10大脅威 2022】では、昨年に引き続き「ランサムウェアによる被害」が1位となっております。
| 順位 | 内容(組織) | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位 |
| 5位 | 内部不正による情報漏えい | 6位 |
6位~10位については下記リンクよりご確認いただけます。
open_in_new 引用:情報セキュリティ10大脅威 2022(外部サイト)
ランサムウェアとは?
ランサムウェアはマルウェアの一種で、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。
これに感染したコンピュータは、利用者のシステムへのアクセスを制限し、制限を解除するために身代金を支払うように要求してきます。
より悪質化しているランサムウェア
従来のランサムウェアは、電子メールやWebサイトで不特定多数を狙うという手口が一般的でしたが、最近はVPN機器等からの侵入で特定の企業や団体等を狙うという手口に変化しています。
また、身代金を要求するだけでなく、暗号化前のデータを盗み出した上で暗号化し、身代金を支払わなければデータを公開するといった「二重脅迫型」といった手口も確認されています。
ランサムウェア感染に備えた対策
ランサムウェア【感染前】の対策
ランサムウェアに感染しない・ランサムウェアを防ぐための対策としては、下記のようなものがあげられます。
- ウイルス対策ソフトを使用する
- 不審なふるまいを監視して検出するソフトを使用する
- OSやアプリケーションを最新の状態に保つ
ランサムウェア【感染後】のための対策
ランサムウェア感染後、感染前の状態へ復旧したり、感染の原因を調べたりする方法としては、下記のようなものがあげられます。
- バックアップソフトを使用する
- ログ管理ソフトを使用する
ランサムウェアから救う!バックアップ
<ランサムウェア手口別>バックアップでの解決策
下記種類のランサムウェアに感染するとどうなるのか、バックアップでの解決策と合わせてご紹介します。
ファイルを暗号化するランサムウェア
ランサムウェアに感染すると、ファイルが暗号化されてしまい開くことができなくなります。
ですが、日々バックアップを取得しておくことで、ランサムウェア感染前の状態に復元することが可能です。
ポイント
バックアップはランサムウェアの「感染を防ぐ」ものではなく、ランサムウェアに感染してしまった後、「感染前の状態に復元」することができるものです。
ランサムウェア対策をはじめるときはまずバックアップから!
ランサムウェア対策のバックアップは、イメージバックアップソフトを使用すると安心です!
バックアップファイルを狙うランサムウェア
バックアップファイルが暗号化・破壊・削除されてしまうと、ランサムウェア感染前の状態に復元することができなくなります。
ポイント
ランサムウェア対策では、日々バックアップを取得するだけでなく、バックアップファイルをランサムウェアに感染させないことが必要です!
バックアップファイルをランサムウェアに感染させないようにする方法とは?
ランサムウェアからバックアップファイルを守るためには下記に注意しましょう。
暗号化前にデータを盗み出し脅迫するランサムウェア
暗号化前にデータが盗み出されてしまうと、ランサムウェア感染前の状態に復元することはできても、盗み出されたデータを取り戻すことはできません。
ポイント
残念ながら盗み出されたデータをバックアップで守ることはできません。ファイル暗号化ソフトで対策しましょう。
ランサムウェア感染後早く復旧するためのポイント
バックアップが「ある場合」と「ない場合」の復旧手順比較
バックアップがない場合
必要な復旧手順 ⇒ およそ7ステップ
- 必要なOSとアプリの選択とメディアの準備
- OSの再インストール
- 再起動
- サービスパックの適用
- 再起動
- アプリのインストール
- アプリの諸設定
データは復旧できません!
イメージバックアップがある場合
必要な復旧手順 ⇒ わずか2ステップ
- リカバリメディアから起動
- ナビゲーションに従って操作
ランサムウェア感染後に早く復旧するためには、定期的にイメージアックアップを取得することと、どこにバックアップファイルを保存しておくかや、保存方法が重要となります。
バックアップファイルの保存先や保存方法
LTOにバックアップを保存する
- LTOテープは入れ替えて使用可能
⇒ バックアップファイルをネットワークから物理的に隔離できる - 大容量・長期保管に向いている
- 改ざんが出来ない
ポイント
データを安全に長期保管するためのデバイスとして、今LTOが注目されています。
電子帳簿保存法(電帳法)改正
2022年1月施行の電子帳簿保存法(電帳法)改正により、電子請求書を電子データとして保存することが必須となりました。
電子保存の場合は、電子帳簿保存法に定められた保存要件を満たしつつ、過去7年間分のデータを保存する必要があります。
picture_as_pdf 参考:【国税庁】電子帳簿保存法が改正されました(PDFファイル)
RDXにバックアップを保存する
- RDXカートリッジは入れ替えて使用可能
⇒ バックアップファイルをネットワークから物理的に隔離できる - 頑丈で壊れにくく、比較的安価
- テープの「安全性」とHDDの「使いやすさ」
バックアップ保存先を都度切断する
- バックアップ完了後、バックアップ保存先を取り外す
⇒ バックアップファイルをネットワークから物理的に隔離できる - 工数はかかるが、追加コストなしでランサムウェア対策ができる
遠隔地にバックアップファイルのコピーを保存する
- 一次保存先がランサムウェアに感染しても、バックアップファイルのコピーが感染していなければ、
ランサムウェア感染前の状態へ復元できる- バックアップファイルのコピーが感染する可能性がないとは言い切れません。
クラウドストレージにバックアップを保存する
- ローカルネットワーク上よりはランサムウェア感染リスクが低いと思われる
- クラウドストレージ上であれば必ずしも感染しないというわけではありません。
まとめ
| ポイント | コスト | 確実性 | 運用面 | 補足 |
|---|---|---|---|---|
| LTOにバックアップを保存する |
× | ◎ | △ |
|
| RDXにバックアップを保存する |
△ | ◎ | △ |
|
| バックアップ保存先を都度切断する |
◎ | ◎ | × |
|
| 遠隔地にバックアップファイルのコピーを保存する |
△ | △ | △ |
|
| クラウドストレージにバックアップを保存する |
△ | △ | ◎ |
|
こちらの5つの方法はすべて ActiveImage Protector -RE で運用可能です!
まずは無料トライアル版でお試しください。
参考動画
LTOテープへのディスク丸ごとバックアップ・復元
ディスク丸ごとバックアップ・復元
クラウドストレージへのファイルバックアップ・ファイル復元
この記事を書いた人
株式会社ラネクシー ActiveImage -RE 担当者
長年にわたり培ってきたバックアップやキッティングに関する豊富な経験と専門知識を活かし、常に最新のトレンドや技術動向をキャッチしています。新たな活用方法の探求に情熱を持ち、皆さまの業務効率化や問題解決に役立つ情報をお届けします。
