バックアップ

データを人質に取るランサムウェア--解決手段としてのバックアップの効用

システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。バックアップソフトウェア「ShadowProtect」を提供するストレージクラフトの岡出明紀氏が解説する。

 ある日、取材対応をしていて記者さんにこう言われた。

 「最近、標的型攻撃が増加して、マルウェアに感染するケースが増えていますが、システムをバックアップするということは、マルウェアもバックアップしてしまうということですよね。システム上のマルウェアを削除しても、ある世代のバックアップファイルにマルウェアが残っているかと思うと、ちょっと気持ち悪いですね」

 彼の気持ちはよくわかる。バックアップという技術そのものは、そのファイルが必要か不必要かを判断しない。基本的には、バックアップは対象と設定されたすべてのディスクやフォルダを冗長化する仕組みである。マルウェアを特定して、それを除いてバックアップするなどということはできない。

 しかし実は、システムをバックアップしていたことによって、マルウェアの被害を受けるところをあやうく免れたというケースが最近増えている。“ランサムウェア”という、最近猛威を振るっているマルウェアでの例がそれだ。

システムに危害を加えて金銭を要求するランサムウェア

 ランサムウェアとは一体どういうものなのか。ランサムとは身代金を意味する。ざっくりいえば、データを“人質”にとって金銭を要求するマルウェアである。技術的には、クライアントPCやサーバ上のディスクやデータファイルを暗号化して利用できなくしたり、PC上のリソースにアクセス制限をかけて、ユーザーの活動を阻害する。そして、「元通り使いたければ、この日までに払え」と迫ってくるのである。

 この場合、金銭は銀行振り込みの場合もあれば、Bitcoinのような電子マネーの場合もあり、UkashやPaysafecardといったオンライン決済金券サービスが用いられることもある。または有料テキストメッセージを使わせたり、巨額の料金が発生する長距離国際電話をかけさせたり、半ば愉快犯のようなケースもある。被害額は甚大である。

 米国連邦捜査局(FBI)は6月、「CryptoWall」というランサムウェアで寄せられた相談件数が992件、被害総額は1800万ドルに達したと報告、またオンラインニュースサイトであるGeek.comは「CryptoLocker」の作者がこれまでに3000万ドル相当の身代金を手に入れた可能性があるとしている。

 歴史上、最初にランサムウェアの存在が確認されたのは1989年のことで、その意味ではまったく新種というわけではない。しかし、ランサムウェアによる犯罪はここに来て急に増加しており、また被害は国際的に広がっている点でも注意が必要である。独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターのプレスリリースによると、日本においても同様で、プレスリリースにある下のような図が示す通り、ランサムウェアに関する相談件数が4月に入って一気に増加した。

日本でもランサムウェアの被害が現実化してきている
日本でもランサムウェアの被害が現実化してきている(IPA提供)

残り本文:約4833文字 ログインして続きを読んでください。

「バックアップ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]