SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

急に会社からデータのバックアップを強く求められるようになりました。どうしてでしょうか?

この記事をシェア
急に会社からデータのバックアップを強く求められるようになりました。どうしてでしょうか?
 

A

データを暗号化したり機器そのものに鍵を掛けてしまうマルウェアが猛威をふるっているため、最悪の事態に備えて、いつも使用しているパソコンやスマートフォンのデータのバックアップをしっかりと行っておくことが推奨されています。

2015年から2016年にかけて「ランサムウェア」による攻撃の数が目立って増えてきています。ランサムウェアは、簡単に言うと、不正プログラムの一種であり、暗号化の技術を用いてデータや機器を使えなくさせるという、サイバー空間上で人を不安に陥らせることによって金を巻き上げることを第一の目的としています。

このマルウェアがいったん起動すると、データが暗号化されるか、パソコンなどの機器がロックされてしまいます。つまり、データや機器が全く使えなくなるのです。そうなってしまうと被害者は身代金を払わない限りデータや機器にアクセスできなくなります。しかも、払ったとしても約束が守られる保証はありません。これは言うまでもなく、サイバー犯罪の中でも極めて悪質なものです。

ランサムウェアの手口そのものは、それほど目新しいものではありません。ですが、情報セキュリティの専門家たちは、ランサムウェアが21世紀にとても厄介な進化を遂げていると見ています。今も被害を拡大させているこの脅威は、被害を受けた人たちに対して、経済的にも物理的にも、そして精神的にも深刻なダメージをもたらしていくことでしょう。

そればかりではありません。以前は個人レベルでも組織レベルでも安全圏というものがあり、そこでは少なくとも、この魔の手から免れていると感じることができました。しかし今や、そのようなところですら、私たちはもはや安心だとは言い切れなくなりました。むしろ、そうした安全地帯は犯人たちが狙いを定める「危険」地帯となっているのです。あらゆる人が潜在的にはターゲットとなっています。

ランサムウェア――2016年度の傾向と対策

そのような認識の下で、ESETをはじめとしたセキュリティ会社の大部分は、ランサムウェアを今日における、そして予見し得る将来における最大の脅威の一つである、と位置付けています。

「この不正プログラムのためにユーザーが自分の情報に全くアクセスできなくなるという事態が、ユーザーに大きな衝撃を与えています。この衝撃を鑑みると、懸念は増すばかりです」とカミロ・グティエレス・アマージャ(Camilo Gutierrez Amaya) はESETの2016年サイバー予測のペーパー上で述べています。

「ランサムウェアはセキュリティ上のインシデントの中でも、最も重要な部類に属します。特に企業がしっかりとバックアップを取ろうとしなかったり、感染予防のためのセキュリティの実施を行っていないために自らを危険にさらしてしまっているような場合には、早急の対応が望まれます(これはもちろん個々人の場合にも当てはまります)」

甘く見ることができないほどの脅威

グティエレス・アマージャが最初に指摘するのは、写真や仕事の書類、楽曲のコレクションといった自分にとって大事なデータは、常に控えのコピーを取ることを怠らないということです。同時にアマージャが強調するのは、データのバックアップを取ることが今日のセキュリティではかなり軽視されたままにとどまっている、という事実です。「世界バックアップ・デイ」というサイトのスタッフが述べているように、現在のところユーザーの30%がこれを行っていません。

インターネットなどのサイバー空間はとてもモヤモヤとしており、よく分からないと感じており、実際にサイバー犯罪や他の危険(自然災害や深刻な事故による停電といったもの)に対して私たちの情報がいかに脆弱であるかということに無自覚になっている、と言うこともできるでしょう。事故が起こったときに初めて、情報のバックアップを取ることの真の価値が分かるのです。

しかしそれが起こってからでは遅すぎます。あなたが大切にしているものや頼りにしているものの全て、ランサムウェアの攻撃に遭ってしまえば、全くアクセスできなくなってしまいます。もしくは永久に失われてしまうのです。

誰もが「気まぐれな攻撃」のターゲットに

「ワイヤード」誌のマット・ホーナン(Mat Honan)氏が巻き込まれたごく最近のケースは、後者の事例、つまり「情報が永久に失われる」とどうなるのか、をよく示しています。2012年に彼は「わずか1時間でこれまでデジタルライフが完全に破壊された」のです。これは、セキュリティに対する姿勢が甘かったばかりか、技術的なセキュリティ体制にも欠陥があったことを表してもいます。

とはいえ、この話には幾つかの興味深い事実があります。ホーナン氏はベテランの技術記者でした(今もそうです)。彼のオンラインセキュリティに対する態度は、欠けたところはあるにしても、恐らく普通の利用者よりは情報を多く得た上で取られたものでした。そして彼は立場の違いや口論、あるいは経済上の動機によってターゲットにされたのではありませんでした。

攻撃者の一人は彼に「正直言って今回の件以前に私はあなたに恨みを持ったことなど少しもありません。以前言ったように、私はただあなたのユーザーネームが気に入っただけです」と述べています。

その後に彼は、「そもそも私は善良な人間であって、自分がしているようなことをなぜするのか自分でも分かりません。自分の目標は、最終的には全ての人がクラッカーを克服できるように、クラッキングをもっと他の人にも広めていくことなのではないでしょうか……」と付け加えています。

鍵となるポイント:データのバックアップを取ること

何より増して、こうした痛恨の結果を招いた事例から引き出せる唯一の教訓は、データのバックアップを取ることが議論の余地のないほど重要だということです。記者が後日談の記事で述べていることですが(そこではいかに多くの努力と費用が彼のデジタルライフの一部を回復するために必要とされたか、その詳細が記されています)、彼は今ではバックアップの重要性を強く訴えています。それは今や彼にとって生活の一部と言っても過言ではないでしょう。

「常にデータをローカルな保存場所に置いておくとともに、同じものを別のところにも保管していれば、データを完全に奪われるという最悪の事態は起こりません。少なくとも永遠に奪い去ることはできません。今ではローカルとオンライン両方のバックアップソリューションを使っています。この2本立てに加え、さらに第二のオフサイトバックアップを導入しようと思っています。そうなると、自分にとって重要な情報のコピーを4つ持つことになります。やりすぎでしょうか。たぶんそうでしょう。しかし痛い目に遭った人間にはこのくらい必要なのです」

セキュリティのプロたちは大半、ホーナン氏に賛成するでしょう。これは過剰なメロドラマ風のリアクションではなく、むしろいくらか健全な対応ですらあります。一重のバックアップシステムで100%安全だと保証できるものなどありません。ということは、安全を重視するならば、この記者の体験に従って、複数のバックアップを日常の習慣として行うことが望まれます。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!