「データを返してほしければ身代金を払え」、今どきのデータ保護を考える：IT導入完全ガイド（1/2 ページ）

なぜバックアップが必要なのか。その理由は何かトラブルが発生したとしても業務を継続できることだ。ここに新しい要素が入ってきた。それはサイバー攻撃対策としてのバックアップだ。

[宮田健，ITmedia]

　なぜバックアップが必要なのか。その理由はハードウェア障害対策、災害対策などさまざまだが、つまるところ何かトラブルが発生したとしても業務を継続できることが主眼だ。ここに新しい要素が入ってきた。それはサイバー攻撃対策としてのバックアップだ。あらためてセキュリティ対策としてのバックアップについて考えてみたい。

業務を止めてしまうランサムウェアとは何か？

　悪意あるソフトウェアによる被害は後を絶たない。特に気を付けなくてはならないのは、メールなどに添付したファイルをクリックしてしまうことで感染するタイプのマルウェアだろう。見た目はWord（doc、docx）のアイコンでも実は実行ファイル（exe）である場合や、見た目も内容もPDFファイルであるにもかかわらず、そこに脆弱（ぜいじゃく）性を攻撃するコードが含まれる場合もある。つまり、気を付けていても気付けないほど、だましの手口は進化している。もはや「怪しいファイルは開かない」というルールだけでは守れなくなっているのが現状だ。

　2015年、日本国内でも「最も恐ろしい」といわれるマルウェアが話題になった。ランサムウェアといい、直訳すれば「身代金要求ソフト」である。これを実行してしまうとPC内にあるOffice文書や画像、音楽、動画といったファイルが、こっそりとパスワード付きで暗号化されてしまう。当然ながらユーザーは解除パスワードが分からないのでデータが開けない。

　ほとんどのランサムウェアは、その解除に金銭を要求する。「データを返してほしければ身代金を払え」というわけだ。これまで、欧州を中心に猛威を奮ってきたが、ついに日本にもその波がやってきた。2015年12月には、ファイルを暗号化して拡張子を「.vvv」に変えてしまうランサムウェアが話題になったばかりだ。

図1 ランサムウェアに関する相談件数の推移（出典：IPA）

　やっかいなことにランサムウェアの被害はクライアントPCだけで済まない。ネットワークフォルダに接続している環境では、ファイルサーバに保存したファイルも同様に暗号化される。オフィス内のPCがたった1台感染しただけでも、全ての業務が止まってしまうリスクがある。何か有効な対策はないだろうか。

　初期のランサムウェアにはバグがあり、さまざまなメディアで「復号のキーが送られてきたとしても、復号できる保証はない」と報じられていた。ところが、ファイルを.vvvへと暗号化する「TeslaCrypt」では、用意された「身代金支払いページ」で1ファイルだけ無料で復号可能な“お試しサービス”を提供し、暗号化されたファイルが正しく復号できることをユーザーに確認させている。あきれるとしかいいようがない。

　とはいえ、ランサムウェアに感染した場合、基本的には「身代金を払うことをお勧めしない」。FBIの特別捜査官補佐ジョセフ・ボナボロンタ氏は「ランサムウェアに対しては身代金を支払うべきだ」とコメントしたが、これに対しては多くのセキュリティベンダーが反対意見を出している。ビジネスを進める上でどうしても必要な重要書類が暗号化されてしまった場合には仕方がないと言う専門家もいるが、身代金を払ったところでデータが全て戻ってくるという確証はないのだ。それどころか悪意を持った攻撃者を増長させてしまう懸念もある。