数あるサイバー攻撃の中でも、企業にとって大きな脅威となっているのが「ランサムウェア」です。ランサムウェアとは、コンピューターやサーバー上のデータを暗号化し、複合キーと引き換えに多額の身代金を要求するサイバー攻撃。
近年、ランサムウェア攻撃が巧妙化しており、多額の金銭的損失やデータ流出、顧客の信頼の低下などの被害を受けている企業が増えています。ランサムウェア対策として有効なのがデータのバックアップです。
しかし、単にデータをバックアップするだけでは、効果的なランサムウェア対策にはつながりません。そこで本記事では、ランサムウェア対策でバックアップが有効な理由や具体的なポイントまで解説します。
ランサムウェアとは
ランサムウェアは、コンピューターやサーバー上のファイルを暗号化し、多額の身代金を要求する攻撃手法です。IPA独立行政法人情報機構の「情報セキュリティ10大脅威 2023」によれば、ランサムウェアによる被害が1位に選ばれています。ランサムウェアが企業の重大な脅威になっている理由の1つに、サイバー攻撃によって簡単に莫大な身代金を奪えることが挙げられます。
近年はランサムウェアの攻撃が巧妙化しているのも特徴です。「二重脅迫ランサムウェア」では、データの暗号化だけではなく、データを流出させると脅し、莫大な身代金を狙います。機密情報が流出すると顧客からの信頼を失うことになるでしょう。
企業はランサムウェア対策を講じ、機密情報やブランドの信頼などを守らなければいけません。
ランサムウェアとダークウェブ
ダークウェブとは、通常のウェブ検索エンジンでは到達できないウェブサイトやフォーラムの集合体です。ダークウェブでは、サイバー攻撃で盗まれたデータやランサムウェアなどの攻撃ツールが売買されています。
企業がダークウェブへの注目を高めるべき理由は、知らない間に盗まれた機密情報が売買されてしまうリスクが高いためです。弊社がダークウェブ監視ツール「StealthMole」を用いて、国内100大企業のダークウェブ流出状況調査をしたところ、全ての企業で機密情報の流出が確認できました。
ランサムウェア被害に遭い、身代金を支払ってデータ復旧ができても、ダークウェブに機密情報が流出してしまうリスクは十分にあります。なぜなら、攻撃者はダークウェブ上で機密情報を販売することで、さらなる利益を得られるためです。
ランサムウェアとダークウェブは密接な関係にあるからこそ、企業はダークウェブの監視もしなければいけません。
なぜランサムウェア対策でバックアップが重要なのか
近年、ランサムウェアの身代金を支払ってもデータの復元ができないケースが増えています。実際にVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76%が身代金を支払い、そのうち31%の企業がデータの復元に失敗していると判明しています。
定期的にデータのバックアップを行うことで、ランサムウェアの被害を受けたとしても、身代金を支払うことなくデータの復元ができる可能性があります。
ランサムウェア対策におけるバックアップ戦略のポイント
単にデータのバックアップを取るだけでは、十分なランサムウェア対策はできません。ランサムウェア対策におけるバックアップをする際は、以下のポイントを意識しましょう。
● 定期的なバックアップ
● データの長期保存
● 3-2-1ルールの適用
● 侵入時期の特定
● 高速な復旧
ここからは、各ポイントの詳細を解説します。
定期的なバックアップ
データのバックアップは定期的に行うことが重要です。ランサムウェア攻撃発生時までのデータバージョンを確保することで、円滑に業務に復旧できます。定期的にデータのバックアップを取得しなければ、同じ業務を繰り返すことになるため、従業員の生産性の低下を招きます。
データの長期保存
バックアップデータの長期保存は、攻撃発生後に過去の正常なデータ状態に戻すために重要です。脅迫メッセージが表示された場合、すでにデータ感染している可能性が高いです。過去のデータをさかのぼって復元する必要があり、そのためには長期的なデータ保管が欠かせません。
3-2-1ルールの適用
3-2-1ルールとは、データ保護の基本ポリシーであり、各数字の意味は以下の通りです。
● 3:データを3か所に保持する
● 2:2つの異なるデバイスに保存する
● 1:1つはオフライン環境に保存する
近年のランサムウェア攻撃の特徴の一つに、データだけではなく、バックアップサーバーやデータも標的にしていることが挙げられます。常に3つのデータコピーを保持し、それを2つの異なるデバイスと1つのオフライン環境に保存することで、ランサムウェア被害のリスクを大幅に軽減できるのです。
侵入時期の特定
ランサムウェアの攻撃を受けた時期を特定し、適切なバックアップポイントを選定する能力は極めて重要です。攻撃前のデータと最も近い状態に復元することで、被害を最小限に抑えられます。
高速な復旧
データ復旧プロセスの迅速化は、ビジネスの中断を最小限に抑えるために欠かせません。警視庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によれば、企業の27%が「データの復旧に1か月以上要した」と回答しています。
1か月以上も通常業務に戻れなければ、大きな金銭的損失を招くでしょう。適切なバックアップ戦略を立案することで、データ復旧までの期間を短縮できます。
現代のランサムウェア対策には被害の最小化も重要
高度化するサイバー攻撃の前では、100%のセキュリティ対策は存在しません。どれだけ強固なセキュリティ対策を講じても。気づかぬ間に被害を受けており、機密情報がダークウェブに流出するリスクは高いです。
だからこそ現代のランサムウェア対策においては、「ランサムウェアの攻撃を防ぐ対策」と「被害を最小化する対策」の2つのアプローチが求められます。被害を最小化する有効な対策がダークウェブ監視です。
定期的にダークウェブを監視することで、自社データの流出状況を把握し、迅速な被害措置をとれます。
アクセス方法を知ることができれば誰でもダークウェブにアクセスできますが、マルウェアなどのウイルスに感染するリスクや犯罪に巻き込まれるリスクなどがあります。そのため、自身でアクセスするのではなく、ダークウェブ監視ツールを活用するようにしましょう。
まとめ
ランサムウェアは簡単に攻撃を仕掛けられ、多額の身代金を要求できることから、多くのサイバー犯罪者が企業にランサムウェア攻撃を仕掛けています。100%被害を防ぐことは難しく、身代金を支払ってもデータ復旧できないケースが増加している点を踏まえると、データバックアップは有効な対策といえるでしょう。
データバックアップ戦略で特に重要なポイントは、3-2-1ポリシーに従うことです。バックアップ先の暗号化を狙うランサムウェア攻撃が増加しているため、2つのメディアと1つのオフライン環境で重要なデータをバックアップするようにしましょう。
また、定期的にダークウェブを監視し、自社の機密情報が売買されていないかの確認もしましょう。「自社の流出状況は大丈夫だろうか」と不安になった方は、ダークウェブ流出調査を試してみてはいかがでしょうか。毎月10社限定で無料調査を提供しておりますので、お早めにお申し込みください。
