バックアップの基本 - ランサムウェアに休暇を台無しにされないために

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > バックアップの基本 - ランサムウェアに休暇を台無しにされないために

バックアップの基本 - ランサムウェアに休暇を台無しにされないために
Laura Llovet

2017年01月11日


ほとんどの企業にとって、年末年始は売上目標や収益目標を達成する上で重要な時期です。このような時期にランサムウェア攻撃に遭えば、業務が停止状態に陥ってしまうでしょう。

適切な準備をしておけば、このような事態を回避できます。

サンフランシスコの公共交通機関(Muni)の事例を考えてみましょう。Muniは、あっという間にランサムウェア攻撃の犠牲者になってしまいました。それは11月25日金曜日、1年で最大規模のセールが始まるブラックフライデーのことでした。

ハッカーはHDDCryptorマルウェアの亜種を使って、公共交通システムを稼働する900台のコンピュータを感染させました。また、Muniのメールシステムとタイムトラッキング給与システムも乗っ取られてしまいました。攻撃の原因となったのは、1年あまり放置されていたJavaの脆弱性です。犯人は復号キーと引き替えに7万3,000ドルを要求しましたが、Muniは支払いに応じませんでした。

復旧中は運賃が無料になったことは損失でしたし、Muniサービスの中断や不都合も発生しましたが、日曜日にはすべてが復旧しました。

復旧で何が威力を発揮したかというと、高速、高機能、最新のバックアップシステムです。マルウェアを検出して排除した後、暗号化されたデータを削除し、バックアップを復元したのです。

ランサムウェア攻撃から復旧する最善の方法

信じられないかもしれませんが、バックアップソリューションを導入していない企業や、時代遅れでエラーが発生しやすいテープバックアップシステムを現在も使用している企業は多数存在します。このような企業は、ランサムウェア攻撃に対して完全に無力です。ランサムウェア攻撃が爆発的に増加した背景には、標的がよりどりみどりだという点もあるのです。FBIによると、この亜種による被害額は2016年の最初の3ヵ月だけで2億900万ドルに達しています。*

そもそも、ネットワーク感染を回避できれば、ランサムウェアの心配はありません。ところが、100%の完全な対策を講じることは非常に困難であることも事実です。時代遅れのファイアウォール、トレーニング不足のユーザ、脆弱性が存在するアプリケーションやオペレーティングシステムは、ランサムウェアなどの高度なマルウェアに付け入る隙を与えてしまいます。

「ファイアウォールとウイルス対策ソフトウェアがあれば十分だ」と考え、最新のバックアップソリューションを導入していない企業は格好の標的です。実際、ファイアウォールの中には、総合的な脅威保護機能を備えていない製品もあります。サイバー犯罪者にとって脅威ベクタの選択肢は増えているにもかかわらず、最も巧妙で悪質な攻撃を防御できないファイアウォールも存在します。

基本的に、バックアップソリューションは保護対策を強化する手段となります。ブラックフライデーのMuniのように、バックアップがあれば侵害されたファイルを削除して復元できるからです。

ただし、実際に導入するとなると少し複雑です。さまざまなバックアップソリューションが提供されており、中には緊急時にスピーディに対応できない製品もあるからです。

「バックアップの基本」シリーズでは、バックアップについてさらに解説する予定です。

* Osterman Researchによる「Best Practices for Dealing With Phishing and Ransomware」(フィッシングとランサムウェアに対抗するベストプラクティス)は、こちらからダウンロードできます。


本内容はBarracuda Product Blog 2016年12月20日Backup to Basics—Stay Ransomware-free for the Holidays を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら