ニュースでよく聞く「ランサムウェア」、その実態と被害
昨今、様々な企業、医療機関、行政機関がランサムウェアの攻撃により甚大な被害を受けているという報道が後を絶ちません。ランサムウェアの被害に遭うと、企業の事業活動が停止するだけでなく、莫大な金銭的被害が発生することもあります。
被害後にはシステムの復旧に多大な労力と費用がかかるだけでなく、一部のケースでは身代金を支払い、それが企業の損失として計上されることもあります。
ランサムウェアの話題はニュースでも頻繁に取り上げられますが、日本では身代金が支払われたという事例は比較的少ない印象です。しかし、日本以外の国では、身代金を支払って事態の解決を図る割合が多いというデータも存在します
(Proofpoint社の2023年 State of the Phish Reportより)。
ですが、身代金を支払ったからといってデータが必ず元に戻る保証はありません。そのため、ランサムウェアの被害に遭わないための事前対策が非常に重要です。万が一被害に遭ってしまった場合にどう対応するかについても、あらかじめ検討しておく必要があります。
ランサムウェアとは?
ランサムウェアとは、「ransom(身代金)」と「software(ソフトウェア)」を組み合わせた造語で、コンピュータウイルスの一種に分類されます。
主な感染経路としては、VPN機器やリモートデスクトップ接続の脆弱性を悪用されるケースが挙げられます。また、感染したPC内のデータを暗号化して使用不能にし、その解除と引き換えに金銭(身代金)を要求するのが最大の特徴です。
もしランサムウェアに感染してしまった場合、一般的な選択肢は以下の3つです。
・身代金を支払う
・データを諦めてシステムを初期化する
・バックアップデータから復元する
身代金の支払いやシステム初期化は避けたい選択肢となるため、ランサムウェア被害に備えて日頃からバックアップを取得し、迅速に復旧できる体制を整えておくことが最も有効な手段と言えるでしょう。
バックアップの種類とそれぞれの特徴
ここでは、主なバックアップの種類とそのメリット・デメリットを解説します。
フルバックアップ
概要: 指定したデータすべてを対象にバックアップを取得する方法です。
メリット: 必要なデータを完全にバックアップするため、そのデータ単体で復元が可能です。
デメリット: 全てのデータをバックアップするため、バックアップに時間がかかります。
増分バックアップ
概要: 前回のバックアップ(フルバックアップまたは増分バックアップ)から増えたデータのみをバックアップする方法です。
メリット: 増分データのみのバックアップなので、バックアップ時間が短縮されます。
デメリット: 増分バックアップデータだけでは復元できません。復元にはフルバックアップデータと、それ以降の全ての増分バックアップデータが必要となるため、復元作業に手間がかかります。
差分バックアップ
概要: 前回のフルバックアップから変更があったデータ(差分)のみをバックアップする方法です。
メリット: フルバックアップデータと最新の差分バックアップデータがあれば復旧が可能となり、増分バックアップに比べて復元作業の手間が少ないです。
デメリット: バックアップを重ねるごとにデータ量が増えていく傾向があります。
ランサムウェア被害時に特に有効な「ベアメタル復旧」
上記のバックアップは、特定の重要なデータや、利用しているPC・サーバーに接続しているストレージのデータを取得し、問題発生時にそのデータのみを復元するという利用方法が一般的です。
しかし、ランサムウェアの被害に遭い、PCがロックされてしまった状態では、そもそも復元操作自体ができないという事態も考えられます。
そこで有効なのが「ベアメタル復旧」という方法です。
ベアメタル復旧では、データはもちろんのこと、OS、ミドルウェア、アプリケーションをまとめて復元することができます。
事前に復旧用メディア(CD/DVDやUSBメモリなど)とバックアップデータの用意は必要になりますが、まとめて復元することにより、OSの再インストールからミドルウェアやアプリケーションのバージョン管理までといった煩雑な作業を省略することが可能です。
また、ランサムウェア被害に遭ったPCだけでなく、緊急的に用意した別のPCなどにもベアメタル復旧を行うことが可能です。
これにより、システム全体の復旧にかかる時間を大幅に短縮できるため、ランサムウェア被害時の強力な復旧手段となります。
この方法は、ランサムウェア被害にあった場合のみならず、OSが起動しなくなったシステム障害時や、古いサーバーから新しいサーバーへOSごと移行したいといった場合にも利用できるため、活用の幅は多岐にわたります。
まとめ:予測できない被害に備えるために
ランサムウェアの被害にいつ遭うかは予測できません。
被害に遭わないためには、セキュリティパッチの適用など機器の脆弱性情報を常にキャッチアップし対策すること、不審なメールは開かない、ウイルス対策ソフトを常に最新の状態に更新するなど、日頃からの対策が不可欠です。
そして、万が一被害に遭ってしまった時のために、バックアップ取得計画の策定、復旧手順の作成と定期的な確認といった準備も必要となります。
これらの対策を個人または自社で全て行うことは難しい場合もあります。そのためには、適切なバックアップソリューションの選択や、堅牢なバックアップ計画の策定について、専門知識を持つ人や企業へ相談することをおすすめします。
