Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏

2016/04/14 09:10

 ランサムウェアの脅威が広がっている。ランサムウェアは、マルウェアの一種で、侵入したコンピュータ内のファイルやシステムをロック(暗号化)し、ロック解除を条件に身代金を要求するものだ。このランサムウェアの被害は、2016年にはさらに広がりを見せることが予測されている。アクロニスのCEO セルゲイ・ベロウゾフ氏は、「全ての人がきちんとシステムバックアップを取れば、ランサムウェアでお金を稼ごうとしている犯罪者はビジネスができなくなります」と語る。ランサムウェア対策にシステムバックアップがなぜ有効なのか、さらには今後のアクロニスの戦略について、セルゲイ・ベロウゾフ氏に話を訊いた。

ランサムウェア被害では、時間に対してお金を支払う

――ランサムウェアの動向とその対策について、アクロニスではどのように捉えていますか?

アクロニスの創設者でCEOであるセルゲイ・ベロウゾフ氏に

アクロニスの創設者でCEOのセルゲイ・ベロウゾフ氏

 アクロニスは、ランサムウェアに対応するセキュリティソフトウェアを提供しているわけではありません。我々が提供しているシステムバックアップが、ランサムウェア対策に有効だということです。

 システムバックアップでは、 PCで現在稼動しているデータを保存します。ランサムウェアはその「データ」に攻撃を仕掛けてきます。アンチウィルスなど様々な対策方法がありますが、攻撃者に暗号化される前にバックアップを取っておくことこそが、有効な手段です。バックアップさえ取ってあれば、ランサムウェアを怖がる必要はありません。

 ランサムウェアは犯罪組織にとっては大きなビジネスです。年間250億ドルもの規模になるとも言われています。しかし、世の中のPCユーザーの全てが、きちんとバックアップを取っていれば、攻撃者たちはビジネスになりません。市場にあるアンチウィルスなどのセキュリティ対策ソフトウェアの多くは、残念ながら新しいランサムウェアが出てきた際の最初の攻撃は防げません。最初に攻撃されたら不幸だったと諦めるしかないのです。それに対してバックアップは、将来発生するような新しいランサムウェアの攻撃に対しても有効です。

――ランサムウェア対策では、バックアップを取るというのは一般的な考え方でしょうか?

 対策をバックアップでと考えている人は増えています。しかし、大きなトレンドになっているとはまだ言えません。そもそも、”自分たちが安全な状況にいない”ことを理解していない人が大勢います。

 家などの物理的なものを守るには様々な方法があります。ドアに鍵をかけたり、セキュリティガードのサービスに入ったり。病気という脅威に対しても、薬や病院など様々な方法があります。しかし、デジタルの世界に行くと、どう守ればいいかが分からずおざなりになる。バーチャルの世界では、なぜか気が緩んでしまうのです。そして、実際にランサムウェアの攻撃を受けてから慌てることになります。

 自分にはそんな脅威はやって来ないと思ってしまう。でも実際に攻撃は発生しています。世の中にはフルタイムジョブとして、ランサムウェアを開発しているような人もいるのです。

――とにかくバックアップさえ取っておけばランサムウェアを心配する必要はありませんか?

 PCの全ての情報をバックアップするのがシステムバックアップです。全てがあれば、すぐに復旧してPCの運用を続けられます。ランサムウェアの攻撃は、”時間に対してお金を払うこと”でもあります。暗号化されてしまったデータを戻すのに時間がかかる。時間がかかることが問題であり、その時間を短縮するために攻撃者にお金を払うのです。

 システムバックアップを取っていれば、1回のリストアで全てを復旧できます。これがファイルバックアップだと、リストアするファイルを探し出して戻す必要があります。さらに、データファイルはバックアップしていても、アプリケーションファイルのバックアップはしていないので、アプリケーションについてはインストールし直すことになります。またアプリケーションの二次的な情報、たとえば利用しているIDやパスワード、設定情報などはバックアップしていません。これらを設定し直すのにも時間がかかります。

 ランサムウェアが請求する金額はそれほど大金ではありません。多くの場合は100ドルや200ドルです。ファイルバックアップでもPCは守れるでしょう。しかし、戻すのに時間がかかる。となれば、この程度の金額なら払ってしまえとなります。少額のお金を請求するところは、ランサムウェアは賢いです。さらに、最近のランサムウェアの攻撃では、相手の経済状況を見て請求額を変えてくるようです。

  逆に言えば、ランサムウェアの攻撃者も手間をかけています。システムバックアップをしっかり取っておき、彼らに収入がなくなれば、攻撃者も損をしてランサムウェアはこれ以上広がらないでしょう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 渡黒 亮(ワタグロ リョウ)

    EnterpriseZine(Security Online/DB Online) 編集長 大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4月翔泳社入社。ITおよびビジネス書籍の編集...

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

バックナンバー

連載:DB Press

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5