クラウドで簡単にバックアップ取れる時代、バックアップを物理媒体にとっておくことは過去の遺物と思っている人もいるかもしれない。クラウドは安価で自動的にバックアップしてくれるし、いつでも、どこからでもアクセスできるので利便性も高い。さらに、クラウド事業者は安全性をうたっているので、不安はない。しかし、結局のところプロバイダもひとつの企業に過ぎない。攻撃に遭ってデータ安全性を保てるという保証はない -- と指摘するのはカスペルスキーの公式ブログkaspersky daily。過信しすぎると"しっぺ返し"がついて回るが、8月に米国で起こったインシデントを引き合いに、物理メディアを含む複数手法によるバックアップを奨めている。

Business data safety: You can’t have too many backups(<a href="https://www.kaspersky.com/blog/ransomware-in-dental-data-backup-firm/28755/" target="_blank">kaspersky daily</a>より)

Business data safety: You can’t have too many backups(kaspersky dailyより)

米国でオンラインデータバックアップサービスを展開するPerCSoftが展開するオンラインデータバックアップサービス「DDS Safe」は8月末にランサムウェア攻撃に遭遇。このサービスは、米国の数百の歯科を顧客に持ち、患者のカード、保険関連の書類などのアーカイブとバックアップを行なっていた。

問題となったマルウェアは"Sodin""Sodinokibi""REvil"などという名称で呼ばれており、DDS Safeインフラを貫通して、勝手に暗号化を開始。PerCSoftは、驚異を局所化するために、対応したがランサムウェアは一部顧客のデータを暗号化。Wisconsin Dental Association(米国ウィスコンシン州歯科協会)は、約400の歯科が重要な情報を失ったと主張しているそうだ。攻撃は歯科の一部のオペレーションも中断させ、暗号化されたデータの中には医療記録、レントゲン画像、財務情報もあったという。従業員に給料が払えないという歯科が出るなど顧客に被害が出ている。

Sikich LLPによるフォレンジックによるインシデントレポートが公開されており、PerCSoftのfacebookでは復旧やサポートに必死に取り組む同社の様子も窺えるが、"規模の小さな事業を営む我々に起こった出来事は、同じように誰にでも起こりうる"というクラウドサービス事業者がうったえる言葉は、あらためてランサムウェアがいとも容易くビジネスを危険に晒すことを示している。

kaspersky dailyでは、クラウドを企業の業務データを安全にバックアップする唯一の保険ポリシーにするのは危険であり、重要なデータは"複数の媒体を使って複数のバックアップをとること"を推奨している。古い手法と思うかもしれないが、物理媒体も貴重なデータの保護という点で活用できるものだと述べている。