TOPセキュリティ > ランサムウエア対策のバックアップに潜む問題とは(上)

セキュリティ

ランサムウエア対策のバックアップに潜む問題とは(上)

2016/06/20

Maria Korolov CSO

 企業や組織がランサムウエアの犯人に身代金を支払うというのは、本来はあり得ない話のはずだ。なぜなら、バックアップくらい取っているはずだからである。今や、コンシューマー向けにすら、無料や低料金のバックアップサービスがある。

 だが実際には、病院や警察署など、事業継続計画(BCP)の一環として万全のバックアップ戦略を導入していてしかるべき機関が、ランサムウエアの被害に遭ったという記事が、メディアをにぎわせている。

 米連邦捜査局(FBI)によると、米国で2016年1~3月にランサムウエアに支払われた身代金は2億900万ドルだ。2015年の年間総額である2500万ドルを、3カ月で大きく上回った。

 なぜこのような状況になっているのだろうか。なぜバックアップが機能していないのだろうか。

 企業や組織によっては、経費節約のために、重要なファイルを必ずしもすべてバックアップしていないところや、バックアップの頻度が十分でないところがある。また、バックアップシステムをきちんとテストしておらず、いざという時に手遅れとなる企業もある。あるいは、バックアップ先がネットワークドライブだったため、そちらもランサムウエアにあっさり暗号化されてしまうケースもある。

↑ページ先頭へ