Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

進化するランサムウェアに今、企業はどのように立ち向かえばいいのか?

2017/06/29 11:00

 今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジャパンに話を訊いた。

悪質化が止まらない。進化するランサムウェアの脅威

 2013年頃から流行りだしたランサムウェア、初期のものは感染したPCのファイルを暗号化し身代金を要求するものだった。暗号化されたファイルは拡張子が変更されるため、どれが暗号化されたかは明らか。そのためシステムバックアップなどから、暗号化されたファイルのみを戻すことで比較的容易に復旧できた。

 その後、ランサムウェアはどんどん進化している。ファイル名をハッシュ化して変更するものもあり、どのファイルが暗号化されたかを容易に判別できなくなった。またランダムにファイル名を変更してしまうものも出てきて、復旧にはイメージバックアップからシステム全体を戻すしかない状況にもなった。

 さらに「ランサムウェア対策にはイメージバックアップが有効だと言っていましたが、今は単純なイメージバックアップだけでは対処しきれません」と言うのは、アクロニス・ジャパン セールスエンジニア マネージャの佐藤匡史氏だ。たとえば2016年に確認された「PETYA」は、PCに搭載されているハードディスクのMBRを上書きしOSへのアクセスをできなくする。「ランサムウェアはどんどん悪質化しています。さらに感染対象もWindowsだけでなくMac OSやモバイル端末用OS、Linuxなどへと広がっています」と佐藤氏は述べる。

アクロニス・ジャパン セールスエンジニア マネージャ 佐藤 匡史氏

 各システムの脆弱性を見つけ出し、それに合わせた攻撃もある。またランサムウェア用の対策を検知し、それを回避するものも出てきた。SPORAというシリーズでは、お金をどうやって払い込んだらいいかをサポートするチャットの仕組みまで組み込まれた。MySQLやOracle、SQL Serverといったデータベースシステムを攻撃するものもあり、対策の甘い個人ユーザーから企業へとターゲットも変化している。

 先日大きなニュースになったWannaCryは、ワーム型で感染したPCが接続するネットワーク内で拡散したのが大きな特徴だった。これにより感染したPCからパンデミック的に広がり被害が拡大した。また遅延型のランサムウェアでは「感染したPCの中でしばらく潜伏し徐々に暗号化を行うので、直近のバックアップだけでは正常な状態に戻せません。現状はランサムウェアを作っている攻撃者がかなり頑張っています。背景にはビットコインの普及があり、それを使えばかなり儲かることが分かってきたからでしょう」と佐藤氏は説明する。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5