叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

データを盾に身代金を要求

身代金ウイルス

会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。

まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰にしないよう金で解決したとするゴシップを読んだことがあります。

情報セキュリティの世界ではランサムウエア(身代金ウイルス)が、それに近い脅威です。

ランサムウエアはブラックハッカーにより、ターゲットとなる会社のパソコンにウイルスを忍び込ませます。そして、コンピュータにあるデータを暗号化します。暗号化を盾にして、データを復旧したければ、仮想通貨ビットコイン等)で払えと脅します。

日本で発生したランサムウエアとして知られるのが、2017年にホンダ等の大企業に被害を発生させた「WannaCry(ワナクライ)」です。和訳すると「泣きたくなるよ!」です。おチョックっていますね・・・。

f:id:slowtrain2013:20200810004106j:plain
WannaCryの脅迫画面(出典:攻撃されたら泣きたくなる「ランサムウェア」 | IT Leadersより)

過激さを増したランサムウエア攻撃

最近はランサムウエアによる攻撃が過激さを増しているといわれます。

ターゲットにした会社が身代金の要求を拒むと、ブラックハッカー機密情報を暴露すると脅しをかけるそうです。

世間体を第一に考える会社にとって、これは最悪の事態です。

ブラックハッカーに金を払うということは、反社会勢力に金を払うことです。

2007年に「企業が反社会的勢力による被害を防止するための指針」が政府から発表されました。これにより、企業は反社会的勢力との関係を断つことが求められるようになりました。反社会的勢力と取引するということは、その会社も反社会勢力に加担していると見なされます。それにより、上場廃止行政処分などの重い罰が与えられる可能性があるのです。

一方、金を払わないと、ハッカーに機密情報を暴露されるかもしれません。それは会社にとって恐怖です。そこに顧客情報が含まれていると、一大スキャンダルです。会社のイメージダウンを免れることは出来ません。

反社会勢力との関係を会社が根絶したことで、ランサムウエアは過激さを増したと考えられます。これは、何とも皮肉な結果です。

白河の 清きに魚も 住みかねて もとの濁りの 田沼恋しき

江戸時代、松平定信の改革(寛政の改革の引き締めが強すぎて、庶民が辟易し、田沼意次の腐敗した時代を懐かしむ歌を連想します。

日本はランサムウエアの被害が諸外国に比べて、低いとされます。しかし、これは事実として低いとは限りません。闇のなかで反社会勢力からの身代金の要求に応じている会社があるかもしれません。もちろん、身代金を出したからといって、必ずしもデータが元に戻る保障はありません。

データバックアップによる対策

ランサムウエアの脅威に対する対策として、有効なのは、データバックアップを取ることです。バックアップを取れば、データが暗号化されても復旧ができます。事業への影響を最小限に留めることが出来ます。

データバックアップは、フルバックアップ、差分バックアップ増分バックアップがあります。

フルバックアップ

フルバックアップは、ある時点でのデータを丸ごとバックアップする方法です。丸ごとデータを取るので確実なバックアップ方法です。しかし、はじめはデータ量は少なくとも、次第にデータ量は増加します。それにより、バックアップの時間がかかります。ストレージ占有量も次第に増えます。時間と資源の大きい非効率なバックアップです。

f:id:slowtrain2013:20200810024031p:plain
フルバックアップ
差分バックアップ

差分バックアップは、ある時点のフルバックアップと比較して、変更した部分を保存するバックアップです。変更した部分だけを保存するので、フルバックアップのような時間も掛からず、ストレージ占有量が抑えられます。しかし、フルバックアップとの差分を取得することから、時間の経過と共に、バックアップデータ量が増えます。そのため、定期的にフルバックアップを取り、時点を新しくする必要があります。

f:id:slowtrain2013:20200810024053p:plain
差分バックアップ
増分バックアップ

増分バックアップは、前回から変更されたデータのみをバックアップする方法です。前回との比較で保存するので、差分バックアップのように時間の経過によってバックデータ量が増えることはありません。ストレージ占有量も抑えることが出来ます。しかし、復元は、最後のフルバックアップとそれ以降のすべての増分バックアップから再構成する必要があります。復旧に時間がかかるバックアップです。

f:id:slowtrain2013:20200810024112p:plain
増分バックアップ

バックアップは復元出来なければ意味がありません。

今日、ほとんどの会社でデータのバックアップを実施しているはずです。復元の手順も明確に定められているはずです。

しかし、バックアップは定常的で自動化された業務ですが、バックアップデータの復元は例外的で手作業が必要な業務だと思います。復元の手順は定められていても、定期的に復旧テストをしている会社は意外と少ないのではないでしょうか。

オフイスビルでは定期的に避難訓練や消火訓練を行います。それと同じで、バックアップの復元は定期的に訓練しておいた方がいいと思います。