ランサムウェアがマシンに感染、特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能に。
暗号解除に「身代金」を要求 → 業務停止・機会損失が発生!
※ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。
これまでのランサムウェアは、基本的に明確な標的を定めず、メールの添付ファイルを開いたりWebページへアクセスすることで感染する方法で、広く無差別に攻撃(「ばらまき型」)を行っていました。
最近のランサムウェアは明確に標的を企業・組織に定め、サイバー攻撃によって侵入される、いわゆる「標的型」と呼ばれるものが出現しています。
また、データの暗号化によって身代金を要求する脅迫と、盗み出した機密データを公開されたくなければお金を払えといった「二重の脅迫」が行われる被害が出ています。
感染先はPCだけではなく、サーバやシステム全体に広がっており、業務のデータだけではなく、バックアップデータも標的にするケースも出ています。
従来の/新たなランサムウェア攻撃の差異
出所:独立行政法人 情報処理推進機構
ウイルス感染だけでなく、災害/水害、ハードウェア故障、人的ミスなど、業務データが「利用できない」「損失する」リスクは多く存在します。
企業経営への影響を最小化するためには、「バックアップ」が必要です。
バックアップサーバが使用できなくなるのはもちろん、バックアップデータを保管するストレージのデータが暗号化されてしまうと、バックアップデータの価値がなくなります。
実際にランサムウェアがバックアップサーバに感染し、データ復旧ができなくなってしまったケースもあります。
そのため、バックアップデータの多重かつ分散した保存が重要となる
バックアップサーバへの不正侵入・不正操作、バックアップデータへの暗号化や削除を考慮し、「3-2-1ルール」の構成を推奨しています。
3-2-1ルールは、アメリカの国土安全保障省が公表したガイドラインに記載されている、データ保護の基本ポリシーのことです。
US-CERTによる「3-2-1ルール」の使用を推奨する文書
出所:米国土安全保障省
国内のクラウドを用いて多重かつ不変性のバックアップデータの保管環境を提供します。
クラウドへのバックアップイメージ
クラウド保管機能を備えたNASをクラウドと併せて提供します。クラウド保管機能のNASを使うだけでバックアップデータの保護が可能です。
クラウド保管機能を備えたNASは月額提供いたします。
NASを使った遠隔バックアップイメージ
お客様の環境、システム構成、ご予算などによって、バックアップ方式や復旧方法が異なります。 詳しくは、弊社までお問い合わせください。