ランサムウェア攻撃:暗号化されたデータの復旧

Written By: Ontrack

Date Published: 2022/09/07 9:37:29

ランサムウェア攻撃:暗号化されたデータの復旧

さまざまなデータ消去状況はありますが、なかでランサムウェア攻撃はかなりの騒ぎを引き起こすことはよく知られています。ランサムウェアの被害者は、広範な政府機関からインターネットを利用している無防備な個人にまで及び、デジタルデバイスに限らず、銀行口座にも大惨事をもたらします。

ランサムウェアとは何か?

ランサムウェアはマルウェアの一種で、データファイルとシステムの両方を暗号化し、特定な機能を停止し、身代金(ランサム)が支払われるまで復号化(内容を元に戻す)を不可能にします。 ランサムウェア攻撃の多くの場合、犯罪者は重要なバックアップシステムを削除したり、さまざまな圧力戦術を採用したりして、被害者を脅し身代金の支払いを要求します。

あなたのデバイスはランサムウェアに攻撃される可能性はありますか?

実際のところ、すべてのデバイスはランサムウェア攻撃を完全に防ぐことはできません。サーバー、SAN、NAS、デスクトップ、ノートパソコン、モバイルデバイス、IOTデバイス(テレビ、カメラ、スマートアプライアンス、ウェアラブルデバイス、サーモスタットを含む)、およびエッジデバイスはすべて、ランサムウェア攻撃を計画する犯罪者の標的となる可能性があります。

ランサムウェア予防対策

ランサムウェア攻撃からデータを復旧するのは難易度が高いため、攻撃をされる可能性を極力減らすことが重要になります。幸いにも、有効な予防対策はいくつかあります。

  • データを必ずバックアップすること

    重要なデータのバックアップコピーを常に取っておいてください。外付けハードディスクまたはクラウド内にデータをバックアップしておけば、ランサムウェアに攻撃されても復旧可能なデータは残っています。確実なバックアップ はデータを保護する有効な方法で、犯罪者に身代金を払う誘惑を防ぎます。

  • インターネットを使うときは注意を払うこと
    マルウェアの作成者はランサムウェアの変種を作り出すときに被害者が認識不足であることを利用します。従って、ネットを使用するときは細心の注意を払うことが必須です。一方的に送られてきたテキストメッセージや送信元が不明なメールに返信しないでください。また面識のある人や知っている組織からメッセージが送られてきても、怪しいリンクを決してクリックしないでください。また、ネットにつながるために公衆Wi-Fiを使用するは避けてください。ネットワークの安全性が低いと、サイバー犯罪が起こりやすくなります。

  • ソフトウェアを常にアップデートすること
    ランサムウェア攻撃を防ぐもう一つの方法はソフトウェアを常にアップデートすることです。サイバー犯罪者の入り口として使われるデバイスのバグや欠陥を修正または機能変更するために、すべてのデバイスのセキュリティソフトウェアを定期的にアップデートをすることが鍵です。


ランサムウェアからのデータ復旧に関するアドバイス

ランサムウェア攻撃になりますと、オントラックは以下の3つの対策法を強くお勧めします:

  1. 計画を立てること
    マルウェアの作成者は、ランサムウェア被害者がパニックに陥って不意を突かれ、(交渉しようとするなどの)ミスを犯すことで、必然的に問題が悪化することを望んでいます。ランサムウェア事件で暗号化されたデータを復旧するには、適切な当局への報告、被害状況の評価、攻撃ルートの追跡、バックアップオプションの決定などの行動計画を立てることが重要です。

  2. 計画を守ること
    あなたやあなたの組織がランサムウェアの攻撃を受けた場合には、作成された行動計画からそれないことが大事です。パニックにより、被害者は進路変更をしてしまいがちですが、事前に決めた計画を実行し、できるだけ早くランサムウェアリカバリの専門家に連絡することで、データの復旧率を大幅に高めることができます。

  3. ご自身で復旧を試みるのを避けること
    どんな状況でもご自身でデータを復旧しないことをオントラックはお勧めします。ランサムウェアに感染したデータの復号化を試みるのは特に危険で、攻撃はさらに激しくなる可能性があります。データ復旧はプロにお任せした方が安全です。

2021年には11秒ごとに新しいビジネスがランサムウェア被害を受けることをCybersecurity Venturesは予測しています。最近では、学校や病院などの組織でも脅威が増えています。ランサムウェアのデータ復旧は複雑ですが、オントラックのエンジニアは、復旧を可能にする最適なソリューションをご提供しております。当社は専用ソフトウェアの開発に投資をしており、その結果ランサムウェアで暗号化されたシステム、仮想マシン、バックアップファイル、テープ等の記憶媒体からデータを復旧できます。

ランサムウェアの被害に遭った場合は、まずオントラックの専門家にご相談ください。

購読

KLDiscovery Ontrack株式会社 〒100-0011 東京都千代田区内幸町2-2-3 日比谷国際ビル3F (全国拠点一覧)