Webサイト・データベースを遠隔バックアップ trocca! (トロッカ!)

データが人質になる前に!ランサムウェア対策のバックアップ

今回のブログテーマはランサムウェア。ご存知でしょうか。ランサムウェアの被害は近年国内でも被害件数が急増しており、組織にとって大きな脅威となっているのです。その感染経路や脅威に対する対策について書いてみます。


まず、ランサムウェアとは、「身代金(ransom)」を要求する不正プログラムで、コンピュータ、サイト、メール、サーバーやその他の基幹業務データを感染させて使用できないようにする悪意のあるソフトウェアです。感染してしまうと、使用不可状態を解除するため、被害者はマルウェアの作者から「身代金を支払うよう要求されるサイバー犯罪です。その被害額というのは身代金だけではなく、実はそれよりもさらに高額になるというのです。ランサムウェアに感染した組織では生産性が低下して、売上は低迷、企業イメージの低下や製品・ブランドの評価への悪影響、顧客への迷惑、ビジネスパートナーからの信頼低下、それに重要データの永久紛失などとネガティブな要素が並びます。その結果、被害額が拡大してしまうのです。また、データへのアクセスを取り戻すために「身代金」を支払ってもて解除に失敗することも多くあるのが現状です。

2016年度のCNN/Moneyの記事によると、企業がランサムウェアの要求に応じて支払った金額はおおよそ2億900万ドル(約239億円)と算出しています。一方、米国FBIの調査では、2016年だけで10億ドル(約1141億円)以上がランサムを起因とした損失になると推定しています。
Intermediaが2016年に配信したブログは、ランサムウェアの脅威の標的になった企業の72%は、攻撃後少なくとも2日間はその企業のデータへアクセスができなり、その内32%の企業は5日間以上データ復旧ができていません。

そこで、企業が見逃してはならない典型的なランサムウェア攻撃の重要な段階がいくつかありますので説明します。第1段階から第4段階への進行はものの10分ほどしか掛かりません。企業組織やソリューション提供者は、ランサムウェアの兆候を監視して、感染そして被害の拡大を防止しなければなりません。


ランサムウェアの4つのキーとなるサイン

  • 1. 感染 – フィッシングメールを介して悪意のあるソフトウェアを送りランサムウェアに感染させる
  • 2. バックアップファイルを利己的に利用 – バックアップファイルやフォルダーが削除または非表示にされている
  • 3. ファイル乗っ取り – ハッカーはファイルを暗号化して全ての感染ファイルの復号キーを保持します
  • 4. 身代金の要求 – 暗号化されたファイルへのアクセスは制限されてしまい、ハッカーは被害者に身代金の支払を要求してきます。

では、ランサムウェアの感染、被害に遭わないためにはどう守ればいいのでしょうか。

ランサムウェアの対策3つのポイント

  • 1. 対策 – Webサイトやメールのデータセキュリティツールを利用して監視することです。ウイルスやマルウェアが侵入してくる時点で検知が必要です。
  • 2. スタッフへのセキュリティ知識教育 – ランサムウェアをコンピュータネットワークに侵入させてしまう第一の要因というと、従業員がマルウェア感染させる添付ファイルを開封してしまうことです。不審なメールを開封したり、転送したりしないようスタッフには教育することです。また、偽URLやその他の詐欺の可能性があるサインを見分けられるようにしておくべきです。そうすることにより、ITチームは潜在的な脅威に機敏に処置できます。
  • 3. もしものためにtrocca! (トロッカ ※以下「torocca!」) でバックアップ – trocca! はWebサイト・データベースの自動バックアップと復元サービスです。もしランサムウェアの被害に遭ったときのために前もっと貴重なデータをバックアップして保護しておくことは大切な対策です。trocca! では、Webサイトの全データをクラウドに遠隔バックアップして保管します。仮にサイトが攻撃を受けてダウンしたり、ハッカーからの多額の身代金要求があるような事態に陥った場合にも慌てる必要はありません。ハッカーの要求を断固拒否することができます。trocca! のバックアップがあるので、コンパネにログインしてデータ復元の機能を使って簡単にリストアさせることができます。復元機能では、Webサイト・データベースのバックアップからリストアしたいバックアップ世代を選択して復元ボタンを1クリックするだけです。それで、バックアップしておいた感染前のデータに置き換えることができるのです。

近年ランサムウェアの脅威は世界中で猛威を振るっています。日本でも法人の被害報告が増える一方です。セキュリティ対策はもちろんのことですが、企業活動に大切なデータをバックアップしておくことも欠かせない対策です。巨額な被害額が報告されている昨今、今すぐにデータを保護しておきましょう!

参考資料:
CNN-Money - April 15, 2016, “Cyber-extortion losses skyrocket, says FBI”
Intermedia - March 17, 2016, “When ransomware strikes your business, are you prepared?”