バックアップ

データを人質に取るランサムウェア--解決手段としてのバックアップの効用

システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。バックアップソフトウェア「ShadowProtect」を提供するストレージクラフトの岡出明紀氏が解説する。

 ある日、取材対応をしていて記者さんにこう言われた。

 「最近、標的型攻撃が増加して、マルウェアに感染するケースが増えていますが、システムをバックアップするということは、マルウェアもバックアップしてしまうということですよね。システム上のマルウェアを削除しても、ある世代のバックアップファイルにマルウェアが残っているかと思うと、ちょっと気持ち悪いですね」

 彼の気持ちはよくわかる。バックアップという技術そのものは、そのファイルが必要か不必要かを判断しない。基本的には、バックアップは対象と設定されたすべてのディスクやフォルダを冗長化する仕組みである。マルウェアを特定して、それを除いてバックアップするなどということはできない。

 しかし実は、システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。“ランサムウェア”という、最近猛威を振るっているマルウェアでの例がそれだ。

システムに危害を加えて金銭を要求するランサムウェア

 ランサムウェアとは一体どういうものなのか。ランサムとは身代金を意味する。ざっくりいえば、データを“人質”にとって金銭を要求するマルウェアである。技術的には、クライアントPCやサーバ上のディスクやデータファイルを暗号化して利用できなくしたり、PC上のリソースにアクセス制限をかけて、ユーザーの活動を阻害する。そして、「元通り使いたければ、この日までに払え」と迫ってくるのである。

 この場合、金銭は銀行振り込みの場合もあれば、Bitcoinのような電子マネーの場合もあり、UkashやPaysafecardといったオンライン決済金券サービスが用いられることもある。または有料テキストメッセージを使わせたり、巨額の料金が発生する長距離国際電話をかけさせたり、半ば愉快犯のようなケースもある。被害額は甚大である。

 米国連邦捜査局(FBI)は6月、「CryptoWall」というランサムウェアで寄せられた相談件数が992件、被害総額は1800万ドルに達したと報告、またオンラインニュースサイトであるGeek.comは「CryptoLocker」の作者がこれまでに3000万ドル相当の身代金を手に入れた可能性があるとしている。

 歴史上、最初にランサムウェアの存在が確認されたのは1989年のことで、その意味ではまったく新種というわけではない。しかし、ランサムウェアによる犯罪はここに来て急に増加しており、また被害は国際的に広がっている点でも注意が必要である。独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターのプレスリリースによると、日本においても同様で、プレスリリースにある下のような図が示す通り、ランサムウェアに関する相談件数が4月に入って一気に増加した。

日本でもランサムウェアの被害が現実化してきている
日本でもランサムウェアの被害が現実化してきている(IPA提供)

残り本文:約4833文字 ログインして続きを読んでください。

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan