日本を含め世界で猛威を振るうランサムウェア。 近年ではその脅威がしっかり認識され、対策のためにバックアップ等を採用する企業が増えているため、良い傾向が見られます。 しかし、同時に攻撃者側も進化しています。 こうした企業側の対策に対し、ランサムウェアにバックアップを破壊するテクニックが標準的に実装されつつあるのです。 国内の被害組織のインシデントレポートやインタビューなどを見ると、バックアップにまつわる装置やデータなどが破壊されたという報告を目にする機会が増えています。 警察庁が2023年3月16日に公開した統計データ「令和4年におけるサイバー空間をめぐる脅威の情勢等について」*1によると、ランサムウェアの被害からバックアップによる復元が成功しなかった理由として、72%が「暗号化された」が挙がっています。 出典:「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)*1 近年