ランサムウェアに代表されるサイバー攻撃の数は、年々増加傾向にあります。
また、従来では大企業を対象にした攻撃が多かったのですが、最近では中小企業の被害事例も顕著になっている状況です。
そこで本記事では、ランサムウェアの特徴や巧妙化する手口を分かりやすく解説するとともに、なぜバックアップが対策の要となるのかを整理します。
後半では、ランサムウェア対策におすすめの製品も紹介するので、正しい対処をして自社のビジネスをサイバー攻撃の脅威から守りましょう!
目次
サイバー攻撃のランサムウェアとは?特徴3つを分かりやすく解説!
近年では、AI(人工知能)の驚異的な進化も相まってサイバー攻撃の被害も増加傾向にあり、もはや企業にとってセキュリティ対策は必須になっています。
そのようなサイバー攻撃の中でも、特に気をつけておきたいのが「ランサムウェア」です。
ここではまず、ランサムウェアがどのような仕組みで企業を狙うのか、その代表的な特徴を3つに分けて解説していきます。
①ファイルを勝手に暗号化して使えなくする
ランサムウェアの特徴の1つ目は、ファイルを勝手に暗号化してしまい、業務で必要なデータを使えなくしてしまう点です。
ランサムウェアはシステムに侵入すると、サーバーやパソコンに保存されているファイルを対象に、強力な暗号化を施します。
これにより文書、画像、データベースなどが一瞬でアクセス不能となり、日常的な業務の継続が不可能な状態に追い込まれます。共有フォルダやネットワークドライブにまで被害が及ぶケースも多く、被害範囲が一気に拡大するのが特徴です。
また、近年のランサムウェアは暗号化のスピードや効率も進化しており、ファイル全体ではなく一部のみを暗号化することで高速化しています。そのため、セキュリティツールによる検知を回避するものも増えつつあるのが現状です。
②「元に戻したければ金を払え」と脅してくる
ランサムウェアの2つ目の特徴は、解決するにはいわゆる「身代金」を支払わなければならないことです。
攻撃者は暗号化したファイルを人質に取り、「復号キーが欲しければ金を払え」と脅迫してきます。
支払い方法はビットコインなどの暗号資産が中心で、送金経路を追跡しにくくすることで摘発を免れようとするのが一般的です。そのため、被害に遭った組織は業務継続のために支払いを検討せざるを得ない状況に追い込まれます。
しかし、実際に金を支払ったとしても、必ずしもデータが元通りに復旧する保証はありません。つまり、支払いは一時的な解決にすらならず、むしろ再攻撃のリスクを高める可能性すらあるのです。
③暗号化・二重脅迫などの手口が年々巧妙化している
ランサムウェアの3つ目の特徴は、手口が年々巧妙化しているため、恒久的に解決する手段が理論上無いことです。
かつては単純にファイルを暗号化して身代金を要求するだけの手法でしたが、近年では「二重脅迫」や「三重脅迫」と呼ばれる形態が一般化しています。
暗号化だけでなく、事前に盗み出したデータを公開すると脅したり、DDoS攻撃で業務を妨害したりと、複数の圧力をかけて支払いを迫るケースが増えているのです。
これにより、たとえバックアップから復旧できたとしても「情報漏えい」という別のリスクが残るため、被害は避けられません。したがって、進化を続けるランサムウェアに対し、万能な防御策を確立するのは現実的に不可能といえます。
ランサムウェア対策にバックアップが重要な理由3つ
ここまで解説してきたように、ランサムウェア対策は必須であるものの、現状では100%未然に防ぐ術は無いのです。
とはいえ、対策方法が存在しないわけではありません。
そこで、ランサムウェア対策にバックアップが果たす重要な役割について、代表的な3つの理由を整理して解説します。
①身代金を払わずにデータを取り戻す唯一の手段になるから
ランサムウェア対策にバックアップが有効な理由の1つ目は、身代金を払わずにデータを取り戻せる唯一の手段になるからです。
先述したように、暗号化されたファイルを元の状態に戻すためには「復号キー」が必要になります。しかしそのキーを手に入れるためには身代金を支払うしかなく、しかも支払っても本当に復号できる保証はありません。
一方で、バックアップが適切に管理されていれば、暗号化されたデータを復旧するために攻撃者に依存する必要はなくなります。この「身代金を払わずに復旧できる選択肢」を持てるかどうかは、企業の存続を左右する大きな分かれ目になるのです。
②感染を完全に防ぐことはできないため「最後の砦」になるから
ランサムウェア対策にバックアップが有効な理由の2つ目は、ランサムウェアを完全に防ぐことはできないからです。
何度もいうように、セキュリティソフトやファイアウォールでの防御は必須ですが、それだけで「ゼロリスク」を実現することは不可能です。実際、フィッシングメールやVPN・RDPの脆弱性を突かれるなど、入口対策をすり抜けて侵入されるケースは後を絶ちません。
このような前提を踏まえると、バックアップは「最後の砦」としての位置づけになります。万が一暗号化されても、バックアップから復旧できれば業務を継続できますし、攻撃者の脅迫に屈する必要もなくなります。
重要なのは、「防御に絶対はない」という前提を受け入れ、その上で被害を最小化できる仕組みを作ることです。
③復旧までの時間が業務継続と損害の明暗を分けるから
ランサムウェア対策にバックアップが有効な理由の3つ目は、復旧までの時間が業務継続と損害の明暗を分けるからです。
攻撃によって重要なシステムやデータが利用不能になると、企業活動は即座に停滞します。特に製造業やサービス業では、一時間の停止が売上や顧客信頼の大きな損失につながるケースも少なくありません。
そのため、いかに早く復旧できるかが被害規模を左右する最重要ポイントとなります。しかしながら、バックアップが適切に運用されていれば、迅速なリストアによって業務再開までの時間を大幅に短縮できます。
さらに、世代管理や自動化された復旧プロセスを組み合わせれば、被害範囲を最小化しながら効率的にシステムを立て直すことが可能です。復旧スピードが確保できていれば、業務停止による損害を最小限に抑え、企業の信頼を守ることにもつながるのです。
【被害事例】ランサムウェア対策が無意味になったセキュリティインシデント3つ
ランサムウェア対策にはバックアップが非常に重要な役割を果たしますが、それにもかかわらずランサムウェアによる被害事例は後を絶ちません。
近年では、バックアップデータ自体を狙ったランサムウェアも増えており、ハッカー側も対策に柔軟に対応してきているのです。
そこで、最新のランサムウェアに対応するために押さえておくべき「実際の被害事例」を3つ紹介します。
①国内大手動画プラットフォームを全面停止させた事例|2024年6月8日
ランサムウェアによる最新の被害事例の1つ目は、2024年6月8日に発生した大手動画配信プラットフォームを全面停止させた事例です。
ニュースでも大々的に報道されたのでご存知の方も多いかもしれませんが、被害の概要は以下のとおりです。
- サービス全体が長期にわたり全面停止
- 攻撃はサーバー遮断後も継続し、物理的に電源や通信を切断する事態に発展
- 同一基盤を利用していた関連サービスにも影響が拡大
- 一部システムのデータが消失し、復旧不能となった機能も存在
この事例は、バックアップや防御策を講じていても攻撃の持続性や基盤共有の影響により被害が拡大し得ることを示しています。
バックアップの多層化やシステム分離の必要性を考える上で重要な教訓といえるでしょう。
②大手自動車企業の国内工場が停止した事例|2022年3月1日
ランサムウェアによる最新の被害事例の2つ目は、2022年3月1日に発生した国内の大手自動車関連企業での工場停止です。
この事例もニュースで広く報じられ、サプライチェーン全体に影響を及ぼしました。被害の概要は以下のとおりです。
- 部品供給を担う関連会社のネットワークにランサムウェアが侵入
- リモート接続機器の脆弱性を突かれ、子会社から親会社へ攻撃が横展開
- サーバーやPCのデータが暗号化され、一部システムが利用不能に
- その影響で国内の工場ラインが全面停止し、生産が一時的にストップ
- 幸い情報流出の形跡は確認されなかったが、復旧に時間を要した
この事例は、直接狙われた企業だけでなく、その先にある大規模事業者へも波及したことが特徴です。
自社だけでなく、サプライチェーン全体のセキュリティ体制を点検する必要性を示す象徴的なケースといえるでしょう。
③徳島県の病院で電子カルテが使えずに診療停止が長期化した事例|2021年10月31日
ランサムウェアによる最新の被害事例の3つ目は、2021年10月31日に発生した国内の医療機関での電子カルテ停止事案です。
攻撃によって診療が長期間にわたり制限され、地域医療にも深刻な影響を及ぼしました。被害の概要は以下のとおりです。
- 院内システムがランサムウェアに感染し、電子カルテを含む基幹システムが利用不能に
- カルテが閲覧できず、診療体制が大幅に制限される状況が約2か月続いた
- 仮システムの構築や抽出済みデータの活用で業務継続を確保
- 個人情報の流出は確認されなかったが、完全復旧には時間を要した
- 外部接続を前提としたセキュリティ強化の必要性や再発防止策の重要性が指摘された
この事例は、情報漏えいがなかったとしても、システム停止が長期化すれば事業継続に大きな支障をきたすことを示しています。
バックアップだけでなく、代替システムや復旧計画を含むBCPを事前に整備しておく重要性を再確認させるケースといえるでしょう。
ランサムウェア対策に効果的なバックアップ方法3つ
ランサムウェア対策にバックアップは非常に重要な役割を果たします。
では、具体的にはどのように対策すればよいのでしょうか?
ここからは、最新の攻撃手口にも対応できる代表的なバックアップ方法を3つ取り上げて解説します。
①3-2-1ルールに基づく多層バックアップ設計でリスクを分散
ランサムウェア対策のバックアップ方法の1つ目は、3-2-1ルールに基づいた多層バックアップ設計です。
3-2-1ルールとは、「データを最低3つのコピーで保持し、2種類以上の異なるメディアに保存し、そのうち1つをオフサイト(別拠点やクラウドなど)に保管する」という考え方を指します。
さらに噛み砕いていえば、「同じ場所にバックアップをまとめて置かない」というシンプルな発想です。例えば、社内のファイルサーバーに加えてNASにバックアップを取り、さらにクラウドストレージにもコピーを残す、といった形です。
こうしておけば、万が一オフィスのネットワーク全体がランサムウェアに感染しても、クラウド上のデータは影響を受けずに済みます。3-2-1ルールは単なる理論ではなく、実運用において"最小限の安全ライン"を確保する実務指針と捉えるべきでしょう。
②サーバーもPCも守るイミュータブルバックアップの導入
ランサムウェア対策のバックアップ方法の2つ目は、イミュータブル(改ざん不可)バックアップの導入です。
イミュータブル(immutable:不変である)とは、その名の通り「一度保存したデータを書き換えられない状態」にする仕組みを指します。通常のバックアップは、管理者権限を奪われると攻撃者に削除や暗号化をされてしまうリスクがあります。
しかし、イミュータブルバックアップは特定期間の書き換えや削除を不可能に設定できるため、たとえ侵入を許した場合でもバックアップそのものが人質に取られる心配がありません。
この仕組みは特に、ランサムウェアの進化に伴い「バックアップを先に潰す」攻撃が増えている現状で有効です。
NASやクラウドストレージの中にはイミュータブル設定に対応したサービスも登場しており、保存期間を一定期間ロックすることで確実に安全な復旧ポイントを保持できます。
これにより、攻撃を受けても復旧のための最後の手段を確実に確保でき、ランサムウェア対策の信頼性を大幅に高められます。
③NASやクラウドを活用したバックアップ先の分散と隔離
ランサムウェア対策のバックアップ方法の3つ目は、NASやクラウドを活用したバックアップ先の分散と隔離です。
同じネットワーク上にバックアップを置いているだけでは、ランサムウェア感染時に本番データと一緒に暗号化されてしまうリスクがあります。そのため、バックアップ先を複数に分散し、かつネットワーク的・物理的に隔離する仕組みを取り入れることが重要です。
具体的には、社内のNASに保存したデータをクラウドストレージへ自動的にレプリケーションしたり、NASから外付けHDDへ世代管理付きで退避させたりする方法があります。
また、NASやクラウドの設定で「共有フォルダの無効化」や「アクセス制御」を徹底しておくと、感染拡大を防ぎつつ安全にデータを保持できます。
このように、単一のバックアップ先に依存せず、複数の保存先を組み合わせることで、企業のデータをより堅牢に守ることができるでしょう。
参考記事:NASサーバーとは?クラウドストレージなどとの違いからメリット・主要メーカーを一挙紹介!
ランサムウェア対策のバックアップにはSynology社の製品がおすすめ!
ランサムウェア対策を万全にするには、各種サーバーやネットワーク機器が必要になってきます。
そこでおすすめしたいのが、バックアップ専用アプライアンスの分野で高い評価を得ているSynology社の製品です。
ここからは、Synology社の概要や特徴についてわかりやすく解説していきます。
なお、Synology社の製品に関するお問い合わせはこちらのリンクからお願いします。
Synology社とは?
Synology(シノロジー)社は、台湾に本社を置くストレージおよびバックアップ分野に特化したIT企業です。
2000年の設立以来、NAS(Network Attached Storage)を中心とした製品を展開し、世界中の企業や個人ユーザーに利用されています。日本市場でも高いシェアを誇り、シンプルな操作性と柔軟な拡張性で中小~中堅企業からの信頼を集めています。
同社の強みは、単なるデータ保存にとどまらず、バックアップ、災害対策、セキュリティ機能まで統合的にカバーできる点です。
自社開発の管理OS「DiskStation Manager(DSM)」を軸に、直感的な操作で高度な設定を行えるため、限られたリソースの中でも効率的に運用できる環境を整えやすいのが特徴です。
また、世界規模でのサポート体制と定期的なセキュリティアップデートを提供しており、安心して長期運用できる点も高く評価されています。
ActiveProtectアプライアンスで「守れるバックアップ」を実現
Synology社は2024年6月5日に、ビジネス向けデータ保護アプライアンス「ActiveProtect」を発表しました。ActiveProtectとは、簡単にいえば「バックアップを取るだけでなく守れる仕組みを組み込んだアプライアンス」です。
従来のバックアップ機器はデータ保存を主目的としていました。しかし、ActiveProtectはランサムウェアのような脅威を前提に設計されているため、バックアップ自体が人質に取られたり削除されたりするリスクを大幅に低減できます。
具体的には、イミュータブル設定による改ざん防止、エアギャップ構成での隔離、重複排除とSSDキャッシュを活用した高速バックアップ・復旧といった機能を備えています。
これにより、万一の感染時でもクリーンな状態のデータを即座に取り戻すことが可能です。さらに、従来の複雑な設定を最小限に抑え、短時間で導入・運用を始められる点も大きな特長です。
中小企業でも導入しやすい価格と運用のしやすさ
中小~中堅企業のセキュリティ部門では、予算が限られている場合も少なくありません。
しかし、Synology社のActiveProtectアプライアンスは、エンタープライズ向けの高度な機能を備えながらも、導入しやすい価格帯と運用のしやすさを実現しています。
従来であれば、大規模企業しか利用できなかったイミュータブルやエアギャップといった堅牢なバックアップ機能を、コンパクトかつシンプルなアプライアンスとして提供しているのが特長です。
さらに、管理画面が直感的に設計されているため、専任のバックアップ管理者がいない企業でも短期間で運用を始められます。導入や設定にかかる工数も少なく、日常業務を抱える情シス担当者にとって"運用のしやすさ"は大きなメリットとなるでしょう。
コストを抑えつつも、ランサムウェアの脅威に対応できる「守れるバックアップ」を構築できる点で、Synology社の製品は中小~中堅企業に非常におすすめです。
ランサムウェア対策におすすめのSynology社のサーバー
Synology社の製品でランサムウェア対策に特におすすめしたいのが、用途や規模に応じて選べる専用サーバーです。
ここからは、それぞれの代表的なモデルの特徴を取り上げ、どのような環境に適しているのかをわかりやすく解説していきます。
なお、Synology社のサーバー導入をご検討の方はこちらのリンクからお問い合わせください。
DP7400|大規模環境に対応した高性能・高可用モデル
DP7400は、数百台規模のサーバーや仮想環境を抱える大規模企業向けに設計されたハイエンドモデルです。
主な特徴は以下のとおりです。
- 高性能アーキテクチャ:大容量データや多数のワークロードを同時に処理できるハードウェア性能を搭載
- 高可用性設計:冗長化構成やクラスタリングによってシステム停止リスクを最小化
- 迅速なバックアップ・リストア:SSDキャッシュや重複排除により効率的かつ高速なデータ保護を実現
- 拡張性の高さ:企業の成長やシステム拡大に応じてスケールアウト可能
- 堅牢なセキュリティ機能:イミュータブルやエアギャップによるバックアップ保護に対応
このように、DP7400は大規模環境で求められる「処理性能」「可用性」「拡張性」を兼ね備えています。
ランサムウェアに対抗しながら業務継続を支えるバックアップ基盤をお探しなら検討して損はないでしょう。
DP7400の詳しいスペックについては、こちらのリンクからご確認ください。
DP340|支店や中小規模に最適なコンパクトモデル
DP340は、支店や中小規模のオフィスに最適なコンパクトモデルです。限られたスペースやリソースでも導入しやすく、堅牢なバックアップ環境を構築できます。
主な特徴は以下のとおりです。
- 省スペース設計:ラックマウントや小規模サーバールームにも対応できるコンパクトな筐体
- 十分なパフォーマンス:AMD Ryzen R1600 CPUと16GBメモリを搭載し、中規模環境のバックアップ・復旧を安定して処理
- 堅牢なデータ保護:イミュータブル・エアギャップ機能により、バックアップの改ざんや削除を防止
- 高速な処理:SSDキャッシュと重複排除機能で効率的にバックアップを実行
- 運用しやすさ:サンドボックス環境でのリカバリ検証が可能で、いざという時の復旧手順を事前に確認できる
このように、コストを抑えつつも、ランサムウェアからデータを守るために必要な機能をバランス良く備えており、拠点単位での導入や段階的な展開にも適しているモデルです。
DP340の詳しいスペックについては、こちらのリンクからご確認ください。
ランサムウェア対策のバックアップでお悩みならアスクにご相談を!
本記事では、ランサムウェアの特徴や最新の手口、そしてバックアップが果たす重要な役割について解説しました。
ランサムウェアは「完全に防ぐことができない脅威」であるため、万が一に備えたバックアップの仕組みづくりが欠かせません。
しかし、自社で最適なバックアップ環境を構築するには、製品選びから運用方法まで専門的な知識が必要になります。特に中小企業では、そのような専門人材がいない企業も多いかもしれません。
もしランサムウェア対策でお困りならアスクまでご相談ください!
アスクは、Synology社をはじめとした信頼性の高いバックアップ製品を多数取り扱っている国内唯一の正規代理店です。
導入から運用までをサポートすることも可能なので、「何から始めてよいかわからない...。」という担当者の方は、ぜひこちらのリンクから一度お問い合わせください。
監修者:麻生哲
明治大学理工学部物理学科を卒業後、ITベンチャーにて多数のプロジェクトを成功に導く。子会社を立ち上げる際には責任者として一から会社を作り上げ、1年で年商1億円規模の会社へと成長させることに成功。現在は経験を活かし、フリーランスとしてコンテンツ制作・WEBデザイン・システム構築などをAIやRPAツールを活用して活動中。
※ 本記事は執筆時の情報に基づいており、販売が既に終了している製品や、最新の情報と異なる場合がありますのでご了承ください。
株式会社アスクでは、最新のPCパーツや周辺機器など魅力的な製品を数多く取り扱っています。
製品に関するご質問や納期のご確認、お見積り依頼など、お気軽にお問い合わせください