ランサムウェアとは、身代金を支払うまでコンピューターシステムやデータへのアクセスを拒否する悪質なソフトウェアです。この種の攻撃がニュースで取り上げられることも増えており、2021年5月にも米国東海岸の燃料輸送を担う最大規模のパイプラインが、ランサムウェア攻撃によって運営停止に追い込まれたこと、そして身代金を支払って復号ツールを入手して、機能しなくなったシステムを復旧させたことなどが報じられました。2020年8月にはIPA(情報処理推進機構)からは「事業継続を脅かす新たなランサムウェア攻撃について」という注意喚起が公開されています。
ランサムウェアは、他のタイプのマルウェアと同様に、決して新しい脅威ではありませんが、その複雑さと有害性は近年増加し続けています。従来の一般消費者を標的とした攻撃は減少の兆しがある一方で、攻撃者はより高いリターンを求めて組織に関心を移しています。実際、ランサムウェアによる恐喝は非常に成功しており、攻撃者グループは、犯罪の実行者がその企てを大きくするために有料で契約することのできる RaaS(ランサムウェア・アズ・ア・サービス)を提供しています。
2019年末から2020年初頭の Travelex社の事件は、そのような攻撃の一つでした。企業に対するランサムウェアの検出件数は、2018年第2四半期から2019年第2四半期にかけて365%増加しました。教育、医療、製造、輸送、政府など、レガシーなインフラを持つ産業は、特にこうした攻撃を受けやすい傾向があります。2019年9月の時点で、MS-ISAC(Multi-State Information Sharing & Analysis Center)では、2019年に州、地方、部族、領土の政府に影響を与えるランサムウェアのインシデントの報告を、2018年の1年間に比べて約60%多く受けていました。
この問題への認識は広まってきていますが、サイバーセキュリティ対策に十分な資金が投入されていないため、組織はランサムウェアの攻撃に対してシステムを強化することが困難になっています。National Association of State Chief Information Officers(全米州最高情報責任者協会)によると、ほとんどの州でサイバーセキュリティに充てられているのは、州のIT予算の3%未満とのことです。ランサムウェアの攻撃を受けた場合、復旧のためのコストは、サイバーセキュリティに充てられた年間予算を上回ることも少なくありません。また、攻撃を受けた後のコストは、データの復旧だけではありません。身代金の支払いや重要なデータの喪失に加えて、フォレンジック費用や訴訟費用、顧客や従業員への信用監視サービスの提供が必要になったり、業務のダウンタイムによる収益の損失が発生したりする可能性もあります。小規模な企業がランサムウェアに感染した場合の実質的なコストは70万ドルを超える可能性があり、大規模な企業の場合はそれ以上になることもあります。
ランサムウェアへの対応策は?
ランサムウェアの影響を軽減する方法の一つは、データを確実にバックアップすることです。しかし、データを継続的にバックアップすることは、コストやリソースがかかり、適切に行うことが困難です。また、バックアップが実行されているとしても、きちんとデータを復旧できるかどうかの手順までテストしている組織は少なく、定期的に組織全体で包括的にサイバー攻撃への対応訓練を実施している組織は極めて少ないでしょう。このような課題があるため、クラウドストレージの活用は、このような攻撃に対する最も効果的な防御策の一つとなります。クラウドサービスプロバイダーは、ITチームがバックアップの設定、管理、テストを行うことなく、データのスナップショットを頻繁に取得しており、顧客に提供しています。Center for Internet Securityが指摘するように、”クラウドサービスを利用すると、多くの場合、ファイルの前のバージョンが保持されおり、暗号化される前の状態にロールバックすることができるため、ランサムウェアの感染による被害を軽減することができます。”
マルウェアは、個人のお客様と企業のお客様の両方を脅かす問題です。この問題は、Dropbox Business ならうまく対処できる課題です。Dropbox のようなファイル同期サービスが、従来型の時間指定のバックアップに比べて優れている点は、ファイルを作成または更新するたびに新しいスナップショットが作成されていることです。このスナップショットは、Dropboxの場合、お客様は最大で180日間(2022年6月の機能向上により365日間に拡張)利用できます。
2018年のファイルの復元に関する Dropbox のカスタマーサポートチケットの約40%がアカウントのロールバック依頼に関するもので、その多くがマルウェアの感染に関連したものでした。幸いなことに、当社のサポート担当者は(当然、お客様も)、バージョン履歴機能を使って、アカウントをランサムウェアに感染する前の状態に戻すことができます。
Dropbox は、お客様のデータを危険にさらすランサムウェアのサイクルを止めるために努力しています。そのために、危機が発生したときにお客様が利用できるセルフサービスツールを開発しています。1分1秒を争うような緊急事態でも素早く復旧できるように、Dropbox Rewind(巻き戻し機能)を提供しています。この強力な機能により、Dropbox をご利用中のお客様は、戻す必要のある正確な時点を選んでアカウントの状態を戻すことができ、接続されているすべてのデバイスでその変更を同期させることができます。
ランサムウェアによってデータへのアクセスが拒否されること、ビジネスが止まってしまうことはあってはなりません。Dropbox Business のようなクラウド サービスは、ランサムウェアに対抗するための重要なツールとなります。こちらのヘルプセンターの記事では、Dropbox Business がランサムウェア攻撃からの復旧にどのように役立つか、手順をご紹介しています。
また、Dropbox の巻き戻し機能について興味のある方は、こちらのデモ動画もご覧ください。
Dropbox Demo シリーズ(ユーザー画面編)の「誤って削除した大量のファイルやフォルダの復旧」
<関連情報>
チームプランの機能強化と価格の改定:セキュリティと管理機能を強化する新機能
※本記事はこちらの英語ブログを翻訳したものをベースにしています。
