今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジャパンに話を訊いた。
悪質化が止まらない。進化するランサムウェアの脅威
2013年頃から流行りだしたランサムウェア、初期のものは感染したPCのファイルを暗号化し身代金を要求するものだった。暗号化されたファイルは拡張子が変更されるため、どれが暗号化されたかは明らか。そのためシステムバックアップなどから、暗号化されたファイルのみを戻すことで比較的容易に復旧できた。
その後、ランサムウェアはどんどん進化している。ファイル名をハッシュ化して変更するものもあり、どのファイルが暗号化されたかを容易に判別できなくなった。またランダムにファイル名を変更してしまうものも出てきて、復旧にはイメージバックアップからシステム全体を戻すしかない状況にもなった。
さらに「ランサムウェア対策にはイメージバックアップが有効だと言っていましたが、今は単純なイメージバックアップだけでは対処しきれません」と言うのは、アクロニス・ジャパン セールスエンジニア マネージャの佐藤匡史氏だ。たとえば2016年に確認された「PETYA」は、PCに搭載されているハードディスクのMBRを上書きしOSへのアクセスをできなくする。「ランサムウェアはどんどん悪質化しています。さらに感染対象もWindowsだけでなくMac OSやモバイル端末用OS、Linuxなどへと広がっています」と佐藤氏は述べる。
アクロニス・ジャパン セールスエンジニア マネージャ 佐藤 匡史氏
各システムの脆弱性を見つけ出し、それに合わせた攻撃もある。またランサムウェア用の対策を検知し、それを回避するものも出てきた。SPORAというシリーズでは、お金をどうやって払い込んだらいいかをサポートするチャットの仕組みまで組み込まれた。MySQLやOracle、SQL Serverといったデータベースシステムを攻撃するものもあり、対策の甘い個人ユーザーから企業へとターゲットも変化している。
先日大きなニュースになったWannaCryは、ワーム型で感染したPCが接続するネットワーク内で拡散したのが大きな特徴だった。これにより感染したPCからパンデミック的に広がり被害が拡大した。また遅延型のランサムウェアでは「感染したPCの中でしばらく潜伏し徐々に暗号化を行うので、直近のバックアップだけでは正常な状態に戻せません。現状はランサムウェアを作っている攻撃者がかなり頑張っています。背景にはビットコインの普及があり、それを使えばかなり儲かることが分かってきたからでしょう」と佐藤氏は説明する。
この記事は参考になりましたか?
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
