バックアップ

データを人質に取るランサムウェア--解決手段としてのバックアップの効用

システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。バックアップソフトウェア「ShadowProtect」を提供するストレージクラフトの岡出明紀氏が解説する。

 ある日、取材対応をしていて記者さんにこう言われた。

 「最近、標的型攻撃が増加して、マルウェアに感染するケースが増えていますが、システムをバックアップするということは、マルウェアもバックアップしてしまうということですよね。システム上のマルウェアを削除しても、ある世代のバックアップファイルにマルウェアが残っているかと思うと、ちょっと気持ち悪いですね」

 彼の気持ちはよくわかる。バックアップという技術そのものは、そのファイルが必要か不必要かを判断しない。基本的には、バックアップは対象と設定されたすべてのディスクやフォルダを冗長化する仕組みである。マルウェアを特定して、それを除いてバックアップするなどということはできない。

 しかし実は、システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。“ランサムウェア”という、最近猛威を振るっているマルウェアでの例がそれだ。

システムに危害を加えて金銭を要求するランサムウェア

 ランサムウェアとは一体どういうものなのか。ランサムとは身代金を意味する。ざっくりいえば、データを“人質”にとって金銭を要求するマルウェアである。技術的には、クライアントPCやサーバ上のディスクやデータファイルを暗号化して利用できなくしたり、PC上のリソースにアクセス制限をかけて、ユーザーの活動を阻害する。そして、「元通り使いたければ、この日までに払え」と迫ってくるのである。

 この場合、金銭は銀行振り込みの場合もあれば、Bitcoinのような電子マネーの場合もあり、UkashやPaysafecardといったオンライン決済金券サービスが用いられることもある。または有料テキストメッセージを使わせたり、巨額の料金が発生する長距離国際電話をかけさせたり、半ば愉快犯のようなケースもある。被害額は甚大である。

 米国連邦捜査局(FBI)は6月、「CryptoWall」というランサムウェアで寄せられた相談件数が992件、被害総額は1800万ドルに達したと報告、またオンラインニュースサイトであるGeek.comは「CryptoLocker」の作者がこれまでに3000万ドル相当の身代金を手に入れた可能性があるとしている。

 歴史上、最初にランサムウェアの存在が確認されたのは1989年のことで、その意味ではまったく新種というわけではない。しかし、ランサムウェアによる犯罪はここに来て急に増加しており、また被害は国際的に広がっている点でも注意が必要である。独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターのプレスリリースによると、日本においても同様で、プレスリリースにある下のような図が示す通り、ランサムウェアに関する相談件数が4月に入って一気に増加した。

日本でもランサムウェアの被害が現実化してきている
日本でもランサムウェアの被害が現実化してきている(IPA提供)

残り本文:約4833文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 急増する「非マルウェア攻撃」は、どのように防げばいいのか?─新たな発想による防御が必須に
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  4. “AIのパラドックス”に陥らないために─AI導入成功に向けたロードマップを知る
  5. 「HCIってなに?」─いまさら聞けない特徴・よくある質問・効果的な活用法etc…全部答えます!

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]