ランサムウェア被害組織、バックアップがあっても大抵は身代金を支払う羽目に――その理由とはリストアの予行演習をしていますか

Krebs on Securityは、「ランサムウェア攻撃を受けた組織は、バックアップから全てをリストアできる手段を持っていても、結局のところ、大抵は身代金を支払う羽目になる」と指摘し、その主な理由を解説した。

» 2021年08月03日 17時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Krebs on Securityは2021年7月19日(米国時間)、「ランサムウェア攻撃を受けた組織は、バックアップから全てをリストアできる手段を持っていても、結局のところ、大抵は身代金を支払う羽目になる」と指摘し、その主な理由を解説した。

 「適切なデータバックアップがあれば、被害組織は身代金を支払わずに済んだはず」と考えがちだが、実はそうではないと、同Webサイトを運営するブライアン・クレブス氏は記している。

 信頼できるバックアップがあっても、ランサムウェア攻撃者に暗号化されたシステムの復号に必要な鍵を攻撃者側から入手するために、被害者やその契約先の保険会社が身代金を支払うことになる理由は大きく3つあるという。

リストアには時間がかかる

 最大の理由は、被害組織がリストアの所要時間を見積もったことがないことだ。正しく見積もるためには、データリストアのテストが必要だ。

 「リストアすべきデータ量が膨大」「インターネット経由でリストアする必要がある(ために低速)」「バックアップがリモートサイトにある」などのさまざまな要因から、リストアには数週間から数カ月もかかることがある。リストアが必要になって初めてこれが判明し、身代金を支払わざるを得なくなるという。専門家からは、「リストアの所要時間の概算すらしたことのないITチームが多い」との指摘も出ている。

鍵も併せて攻撃されてしまった

 2番目の理由は、被害組織が暗号化されたバックアップデータをオフサイトに保管していたものの、その復号に必要な鍵が、攻撃者に暗号化されたローカルファイル共有ネットワークに保存してあった場合だ。

 3番目の理由は、バックアップデータも攻撃者に暗号化されてしまう場合だが、これは珍しいケースだという。

「リストアできない」を防ぐためにできること

 Krebs on Securityでは、ランサムウェア攻撃の被害組織のために身代金の支払い交渉を行う企業であるCovewareのビル・シーゲルCEOのコメントを紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。