アクロニス、ランサムウェアの実態と対策を語るセミナー開催

5月27日、アクロニス・ジャパンは「ランサムウェア その脅威と対策 ～万全のセキュリティ対策と有効なバックアップ＆データ保護～」と題したセミナーを開催した。

冒頭、アクロニス・ジャパンの代表取締役である大岩憲三氏が登壇。1月から3月の被害報告が昨年1年間の被害報告件数を上回るなどランサムウェアの被害が拡大する状況の中、バックアップ等のデータプロテクション対策の必要性を改めて知ってほしいと語った。

同氏はアクロニスのイメージバックアップが迅速なバックアップが行えること、バックアップ元のPCと違うPCに対しても短時間で復元できることなどを特徴としていることを紹介した上で「BCPにおいてイメージバックアップ、特にクラウドにおけるイメージバックアップがいかに重要であるか認識していただければ幸いだと考えている。手元に置いてあるバックアップも重要だが、クラウドに預けることが重要だ」と語った。

ランサムウェアに唯一対抗できる包括的ソリューション

続いて登壇したのはアクロニス・ジャパン 開発部門 バイスプレジデントのニコライ・グレベンニコフ氏だ。同氏は基調講演として「ランサムウェア対策のクラウドバックアップ」と題した講演を行った。

「身代金要求型」とも呼ばれるランサムウェアは、感染したPCを正常に使えない状況にした上で、復旧するためには一定の金額を支払うことを要求する。このサイバー攻撃自体は以前から存在したが、近年になって件数が激増しており、内容も悪質化しているという。

グレベンニコフ氏は「最初にスクリーンをロックして利用できなくするものがある。2つめは暗号化で、現在はこれがメジャーになっている。スクリーンロックは暗号化に比べると危機的なものではない。暗号化された場合、ほとんどが解決が非常に難しい。そして3つめとしてHDDそのものを暗号化してしまいデータへのアクセスを阻止する方法があり、これも解決が非常に難しい」と3つのランサムウェアの種類を紹介。実際に被害にあった場合の画面を添えて、世界中で被害が拡大していることを語った。

被害を受けた場合の影響は、一時的なものとして失注、生産性の低下、システム復旧にかかるコストというものがある。さらに長期的には競争優位に長い間影響を及ぼすことや、知的財産等へのアクセス妨害、長期間の営業成績不振といったものも出てくるだろう。ブランドイメージの失墜、コンプライアンス違反といった大きな問題につながる可能性も高い。そして、被害者が社会的インフラに関わる組織であった場合等には人々の暮らしに対する大きな影響が出ることも考えられる。

「ランサムウェアがはじまったのが2005年頃だが、本格的に広がっていったのは2012年。特に注目したいのは2015年に登場したCryptlockerで、ここから様々な亜種が出てきて拡大して行った」とランサムウェアの広がりについて語ったグレベンニコフ氏は、個人から企業へとターゲットが変化し、標的型の攻撃も増えていることを指摘した。

そして今後の予測として、この攻撃はさらに広がるだろうとも語った。それは攻撃対象が拡大するということもである。モバイルツールがさらに増え、多くの人々がクラウドを利用するようになる。世界はIoTへと向かっており、高度医療センターや医療用ロボットも広がってきている。スマートTVはすでに生活の中に入ってきているが、近い将来にはスマートカーも出てくるとわかっている。これらがすべて攻撃対象になることで、人々はランサムウェアの被害者になりやすくなっているという。

一般的な防御方法としてユーザーの教育、継続的なソフトウェアのアップデートとパッチ管理、包括的なネットワークとエンドポイントセキュリティというものが挙げられるが、これだけでは100％の対策にはならないという。

「1つの鍵となるソリューションがクラウドバックアップ。これによって個人や企業のデータを完全に保護することができる。データとシステムを守り、復旧する。ローカルバックアップだとバックアップ自体が汚染される可能性があるが、バックアップ先をクラウドにすることで確実に安全性を担保できる」とグレベンニコフ氏は語った。

講演では個人ユーザーと法人ユーザーがそれぞれアクロニスのソリューションを利用してランサムウェアの被害から迅速に復旧した事例が紹介された。法人ユーザーの事例では、23台のPCにある923GBのデータのバックアップについてHDDに保存した状態で宅配便を利用して送付、26時間で全てを復元することに成功したという。HDDの到着から1時間で1台目が復旧し、全てが復旧するまでにかかった時間は5時間程度と、非常に迅速に対応できたことが強調された。

こうした迅速な復旧をより強く支援するものとして、3つの開発中の技術が紹介された。1つ目は、バックアップファイルの暗号化を防止するもので、ランサムウェアによって暗号化されたファイルを見分けて異常のあるファイルをクラウド上にコピーされないようにする。

2つ目はローカルマシンへの防御策で、不審なファイルや事象を発見するとファイルの変更を停止して復元を行うという。3つめの技術は、ランサムウェアがクラウド側にアクセスできないようにするものだ。これによって、すでにクラウド上にあるデータが暗号化されることを防ぐ。

「これらの技術は今年を目処に実装を考えている。これらによって既存のプロダクトをさらに強め、あらゆるランサムウェアからの防御策として行きたい。容易に金銭に変えられることで非常に広がっているランサムウェアだが、アクロニスのクラウドバックアップは唯一の信頼できるソリューションだと自負している。アクロニスは包括的なソリューションを提供できる」とグレベンニコフ氏は語った。