バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏

　アクロニスは、ランサムウェアに対応するセキュリティソフトウェアを提供しているわけではありません。我々が提供しているシステムバックアップが、ランサムウェア対策に有効だということです。

　システムバックアップでは、 PCで現在稼動しているデータを保存します。ランサムウェアはその「データ」に攻撃を仕掛けてきます。アンチウィルスなど様々な対策方法がありますが、攻撃者に暗号化される前にバックアップを取っておくことこそが、有効な手段です。バックアップさえ取ってあれば、ランサムウェアを怖がる必要はありません。

　ランサムウェアは犯罪組織にとっては大きなビジネスです。年間250億ドルもの規模になるとも言われています。しかし、世の中のPCユーザーの全てが、きちんとバックアップを取っていれば、攻撃者たちはビジネスになりません。市場にあるアンチウィルスなどのセキュリティ対策ソフトウェアの多くは、残念ながら新しいランサムウェアが出てきた際の最初の攻撃は防げません。最初に攻撃されたら不幸だったと諦めるしかないのです。それに対してバックアップは、将来発生するような新しいランサムウェアの攻撃に対しても有効です。

――ランサムウェア対策では、バックアップを取るというのは一般的な考え方でしょうか？

　対策をバックアップでと考えている人は増えています。しかし、大きなトレンドになっているとはまだ言えません。そもそも、”自分たちが安全な状況にいない”ことを理解していない人が大勢います。

　家などの物理的なものを守るには様々な方法があります。ドアに鍵をかけたり、セキュリティガードのサービスに入ったり。病気という脅威に対しても、薬や病院など様々な方法があります。しかし、デジタルの世界に行くと、どう守ればいいかが分からずおざなりになる。バーチャルの世界では、なぜか気が緩んでしまうのです。そして、実際にランサムウェアの攻撃を受けてから慌てることになります。

　自分にはそんな脅威はやって来ないと思ってしまう。でも実際に攻撃は発生しています。世の中にはフルタイムジョブとして、ランサムウェアを開発しているような人もいるのです。

――とにかくバックアップさえ取っておけばランサムウェアを心配する必要はありませんか?

　PCの全ての情報をバックアップするのがシステムバックアップです。全てがあれば、すぐに復旧してPCの運用を続けられます。ランサムウェアの攻撃は、”時間に対してお金を払うこと”でもあります。暗号化されてしまったデータを戻すのに時間がかかる。時間がかかることが問題であり、その時間を短縮するために攻撃者にお金を払うのです。

　システムバックアップを取っていれば、1回のリストアで全てを復旧できます。これがファイルバックアップだと、リストアするファイルを探し出して戻す必要があります。さらに、データファイルはバックアップしていても、アプリケーションファイルのバックアップはしていないので、アプリケーションについてはインストールし直すことになります。またアプリケーションの二次的な情報、たとえば利用しているIDやパスワード、設定情報などはバックアップしていません。これらを設定し直すのにも時間がかかります。

　ランサムウェアが請求する金額はそれほど大金ではありません。多くの場合は100ドルや200ドルです。ファイルバックアップでもPCは守れるでしょう。しかし、戻すのに時間がかかる。となれば、この程度の金額なら払ってしまえとなります。少額のお金を請求するところは、ランサムウェアは賢いです。さらに、最近のランサムウェアの攻撃では、相手の経済状況を見て請求額を変えてくるようです。

　 逆に言えば、ランサムウェアの攻撃者も手間をかけています。システムバックアップをしっかり取っておき、彼らに収入がなくなれば、攻撃者も損をしてランサムウェアはこれ以上広がらないでしょう。