ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。
(Photo/Getty Images)
巧妙化し続けるランサムウェア攻撃
トヨタの取引先部品メーカーがランサムウェアの被害に遭い、国内工場が一時全停止したことは記憶に新しいだろう。直近ではブリヂストンや森永製菓もランサムウェアによって多大な被害を受けている。今日のデータセキュリティにおいて、巧妙化を続けて影響範囲を拡大しているランサムウェアへの対処は避けて通れないテーマだ。ランサムウェアは進化を続けており、その変遷は大きく3つの世代に区分できる。第1世代は「本番データの暗号化」だ。本番環境にランサムウェアを侵入させ、企業にとって重要なデータを暗号化した後に、データの復旧と引き換えに金銭を要求する手口がよく知られている。第1世代に対する対応策として、防御側はバックアップデータからリカバリしてきた。
このような防御側の行動を踏まえて、「バックアップ環境に攻撃」するようになったのが第2世代のランサムウェアだ。第2世代のランサムウェアの攻撃を受けると、バックアップ環境からもデータをリカバリできなくなるため、被害者は身代金を払うしかない。
昨今では第3世代のランサムウェアが出現している。第3世代において、サイバー攻撃者は従来のようにデータを暗号化するだけでなく、盗んだデータをオークションにかけ、「より金銭を多く支払った者に対してデータを公開する」という手段を取る。
ますます巧妙化するランサムウェアの侵入を100%完全に防ぎ切ることは非常に難しい。だとすれば、企業はランサムウェアの攻撃を受けても「重要なデータを破壊されない・身代金を払わない」環境を構築することが1つの解決策となるはずだ。そのためには、どのようなアプローチを取れば良いのだろうか?
この記事の続き >>
・ランサムウェア攻撃に備えたデータセキュリティ4つのポイント
・バックアップデータを「書き換え不可能な状態」で格納する技術
・米国の病院が実際に「身代金を払わずにすんだ」ワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
