資料の紹介
ランサムウエア攻撃が急増している。攻撃増加の背景には、ランサムウエア被害の保険に加入した企業が身代金要求に応じやすくなったことや、暗号通貨の普及により攻撃者が身代金を受け取りやすくなったことがある。ただし身代金を支払えばよいということではない。身代金を受け取った攻撃者は味を占め、2重取り・3重取りを狙ってくる可能性があるからだ。
さらに、攻撃の被害が深刻化している要因として、多くの組織において明らかなセキュリティ欠陥にも対処できていないことが挙げられる。技術面の対策だけでなく人間の心理が考慮されていないことや、組織内部に脅威が潜んでいる可能性があることなども、攻撃のリスクを増大させている。
本資料は、ランサムウエア攻撃の予防と復旧について記したリポートである。ランサムウエア攻撃の実態を説明した後、「攻撃前」「攻撃中」「攻撃後のデータリストア」の3段階に分けてランサムウエア対策のカギとなるデータ保護について解説する。本リポートの筆者の1人は、ハッカーとしての活動経験があり、攻撃者側の心理や動機・行動を熟知しているという。そうした筆者が解説する対策だからこそ、説得力があると言えそうだ。
