見出し画像

データバックアップに関する最近の事件について

オフサイトバックアップサービス

最近のバックアップデータに関する動きについて

近年、ランサムウェア攻撃が頻発しています。これまでも述べてまいりましたとおり、企業や組織のネットワークに侵入し、データを勝手に暗号化したり、データへのアクセスを遮断したりして、身代金(ランサム)を要求するというものです。
また、ランサムウェア攻撃の増加も問題ですが、標的の多様化も進んでいると言えます。

  • 医療機関

患者情報の流出によるプライバシー侵害、診療の遅延など、深刻な影響を及ぼしています。

  • 自治体

住民情報の漏洩、行政サービスの停止など、市民生活への影響が懸念されています。

  • 製造業

生産ラインの停止、製品設計データの流出など、企業の競争力低下に繋がります。

というわけですが、実際の事例を見てみましょう。2024年上半期(2024年1月1日~6月15日までの事例が報告されています
この期間、9割の企業で情報漏洩または情報漏洩の疑いがありと回答しています
ランサムウェアの被害が圧倒的に多く組織向け情報セキュリティ10大脅威に9年連続でランクインしており、2024年時点で3年連続1位に入っています。身代金を要求する攻撃手法ですので被害総額が膨れ上がる可能性もあるのが特徴と言えます。

2024年1月9日

  • アニエスベージャパン株式会社

会社の種類はメーカーです。被害範囲はサーバーで、情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。クレジットカード情報の漏洩はなし、二次被害は今のところありません。

2024年1月26日

  • 株式会社大藤つり具

会社の種類は小売です。被害範囲はECサイトで、情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。情報漏洩に関しては恐れがあるとされ、現在調査中です。クレジットカード情報の漏洩はなし、2次被害は今のところありません。

2024年2月5日

  • 株式会社ほくやく・竹山ホールディングス

会社の種類は医療です。被害範囲はサーバーで、情報漏洩に関してはないことがわかっています。クレジットカード情報の漏洩はありません。サービス遅延・停止の2次被害が発生しています。

2024年2月6日

  • 公益財団法人・埼玉県健康づくり事業団

会社の種類は医療です。被害範囲は「その他」とされています。情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。クレジットカード情報の漏洩はありませんでしたが、サービス遅延・停止の2次被害が発生しています。

2024年2月9日

  • 株式会社アイル

会社の種類は医療です。被害範囲はサーバーで、情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。クレジットカード情報の漏洩はありませんでしたが、2次被害に関しては現在調査中とのことです。

2024/02/16

  • 株式会社イズミ

会社の種類は小売です。被害範囲はサーバーで、情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。クレジットカード情報の漏洩はなし、サービス遅延・停止の2次被害が発生しています。

2024年3月26日

  • CRESS TECH株式会社

会社の修理はIT・情報通信です。被害範囲はサーバーで、情報漏洩はあったことが確認されています。クレジットカード情報の漏洩はなかったものの、サービス遅延・停止の2次被害が出ています。

2024年4月1日

  • 株式会社フュートレック

会社の修理はIT・情報通信です。被害範囲は「その他」とされています。情報漏洩に関しては「漏洩の恐れあり・調査中」という状態です。クレジットカード情報の漏洩はありませんでした。2次被害も今のところ確認されていません。

今回、ランサムウェアのみをピックアップしてお伝えしましたが、他の情報事件も含めればかなりの数に上ります
セキュリティ被害のうち90%が「情報漏洩あり」もしくは「情報漏洩のおそれあり」と発表しています。現在のところ、サイバー攻撃を受けたとしても情報の申告や開示が義務化されていないため、重大な事故の場合のみに明らかになることが多く、割合が高くなっているのはそのせいかと思われます。

データバックアップ対策

ランサムウェアに対してはデータバックアップが有効と考えられますが、有効性を発揮するのは正しくバックアップ作業が行われている必要があります。

以下のようなことが行われる必要があるでしょう。

  • 定期的なバックアップ

定期的にバックアップを行い、最新のデータを保存しておくことが重要です。

  • オフサイトバックアップ

バックアップデータを社外に保存することで、火災や水害などの物理的な災害からデータを保護することができます。

  • 多様なバックアップ方法

クラウドバックアップ、外部ハードディスクへのバックアップなど、複数のバックアップ方法を組み合わせることで、より安全にデータを保護することができます。

  • バックアップデータのテスト

定期的にバックアップデータを復元できるかを確認するテストを実施することが重要です。

  • 従業員への教育

データバックアップの重要性について、従業員への教育を徹底することが必要です。

というようなところなのですが、バックアップの動向は常に動いています。それらをチェックすることも必要でしょう。
最近のめぼしい動きとなりますと以下のようなことが挙げられます。

  • ランサムウェア攻撃の増加

昨今、ランサムウェア攻撃が頻発しており、企業や組織のデータが暗号化され、身代金を要求される事件が後を絶ちません。このような状況下で、データバックアップの重要性が改めて認識されています。

  • クラウドバックアップの普及

クラウドサービスの普及に伴い、クラウド上のストレージにデータをバックアップする企業が増えています。クラウドバックアップは、大規模な災害や火災など、物理的な損傷からデータを保護する上で有効な手段です。

  • 多要素認証の導入

データへの不正アクセスを防ぐため、パスワードに加えて、生体認証やワンタイムパスワードなど、多要素認証を導入する企業が増えています。Amazonを「生体認証」で検索しますと手ごろな価格の製品が数多く出て来ますので、そういったものを利用するのもひとつの手でしょう。

  • バックアップデータの管理の重要性

バックアップデータの管理も重要な課題となっています。バックアップデータが古いままだったり、適切に管理されていなかったりすると、復旧に時間がかかったり、データが失われたりする可能性があります

ということではあるのですが、データバックアップに関する事件から推測いたしますと、以下のような問題点が浮き彫りになってくるように思えます。

  • 中小企業の対策不足

大企業に比べて、中小企業はデータバックアップに対する意識が低く、対策が不十分なケースが多いと言われています。また、中小企業にあっては往々にしてセキュリティに関する予算や人員を用意することが難しいということも言えるでしょう。

  • 人為的なミス

データバックアップに関するトラブルは、必ずしもサイバー攻撃によるものではなく、人為的なミスが原因となるケースも少なくありません。例えばクラウドに置いてあるデータを何らかの間違いで公開してしまった場合、インターネットユーザーなら誰でも閲覧できる状態になってしまいます。

  • バックアップデータの復旧の難しさ

バックアップデータが破損していたり、復元できない形式で保存されていたりする場合、データの復旧は非常に困難です。バックアップの扱いにも、それなりに訓練が必要です。

というわけで、データバックアップ対策を考えてみましょう。
以下のような対策が考えられると思います。

  • 定期的なバックアップ

定期的にバックアップを行い、最新のデータを保存しておくことが重要です。

  • オフサイトバックアップ

バックアップデータを社外に保存することで、火災や水害などの物理的な災害からデータを保護することができます。

  • 多様なバックアップ方法

クラウドバックアップ、外部ハードディスクへのバックアップなど、複数のバックアップ方法を組み合わせることで、より安全にデータを保護することができます。何度も申し上げておりますが、バックアップの3-2-1ルールというものです。

  • バックアップデータのテスト

定期的にバックアップデータを復元できるかを確認するテストを実施することが重要です。

  • 従業員への教育

データバックアップの重要性について、従業員への教育を徹底することが必要です。

とは言うものの、です。対策が不十分なのは、どうでもいいと思ってほったらかしているからではありませんよね。時間も人員も予算もないからというのが実態ではないかと思います。
しかし、だからといって放っておくわけにもいきません

実は上記のような世間一般に公開されたランサムウェア被害などのサイバー被害は件数にするともっとはるかに多くなっていることが予想されます。特定の事件名や日付を特定するのが難しい理由は以下のとおりです。

  • 未公表の事件

企業や組織は、自社の評判低下を防ぐために、データ漏洩やシステム障害などの事件を公表しないことがあります。

  • 小規模な事件

大規模な事件に比べて、小規模な事件はメディアに取り上げられることが少なく、情報が公開されないことがあります。

  • 複合的な原因

データ漏洩事件は、単一の要因ではなく、複数の要因が複雑に絡み合って発生することが多く、特定の事件を「データバックアップに関する事件」と断定するのが難しい場合があります。

中小規模の会社様にとって、サイバー攻撃の被害に遭ったときにそれを公にすると、その悪評が立って会社にとって致命傷にもなりかねません。
というようなわけで中小企業のサイバー攻撃被害はなかなか表に出て来ません。表に出てくる方が社会的には好ましいことなんでしょうが、それでサイバー攻撃の被害者が倒れてしまっては元も子もありません。
とりあえず、データバックアップや情報セキュリティに関する最新情報を仕入れることには気をつけた方がいいでしょう。せっかくなので、データバックアップに関する最近の話題を書いておきます。

ランサムウェア攻撃の増加と標的の多様化

  • 医療機関

患者情報の流出によるプライバシー侵害、診療の遅延など、深刻な影響を及ぼしています。

  • 自治体

住民情報の漏洩、行政サービスの停止など、市民生活への影響が懸念されています。

  • 製造業

生産ラインの停止、製品設計データの流出など、企業の競争力低下に繋がります。

クラウドサービスの利用増加に伴うセキュリティリスク

  • クラウドサービス自体の脆弱性

クラウドサービス提供業者のセキュリティ対策が不十分な場合、データ漏洩のリスクが高まります。

  • ユーザー側の設定ミス

ユーザーが適切なセキュリティ設定を行っていない場合、攻撃者に悪用される可能性があります。

  • サプライチェーン攻撃の増加

サプライチェーンとは、原料から最終的な製品の販売までに関わる複数の会社をまとめてひとつの過程ととらえて考える発想です。別会社が一連のものとしてとらえられていますので「つなぎ目」には弱点が存在する場合もあります。

  • ベンダーの脆弱性

ソフトウェアの脆弱性を悪用され、顧客企業のシステムに侵入されるケースが増えています。

人材の流出による情報漏洩

内部犯行
従業員が故意または過失により、機密情報を持ち出す事件が後を絶ちません。

データバックアップに関する最近の事件から学ぶべきこと

これまで見てきたようなデータバックアップに関する最近の事件から、重要な教訓が得られるように思います。

  • バックアップだけでは不十分

バックアップは、データ復旧の最後の手段です。データ漏洩を防ぐためには、多層的なセキュリティ対策が必要です。

  • 最新技術への対応

ランサムウェア対策、クラウドセキュリティ、サプライチェーンセキュリティなど、最新の脅威に対応した対策が必要です。

  • 人材の育成

セキュリティ意識の高い人材を育成し、定期的なセキュリティ教育を実施することが重要です。

  • BCPの策定と実行

事業継続計画(BCP)を策定し、万が一の事態に備える必要があります。策定の仕方についてはもしよろしければ以下の記事をご覧下さい。
事業継続計画の立て方 その1
事業継続計画の立て方 その2
事業継続計画の立て方 その2 の注釈
事業継続計画の立て方 その3
事業継続計画の立て方 その4

というようなところなのですが、弊社でご提供できるサービスを列挙しますと…

  • 最新の情報をメールでお届けします。

  • 御社に相応しいバックアップスキームをご提案します。

  • スキームに則った御社内情報システム構築に対してアドバイスを申し上げます。

  • バックアップの3-2-1ルールに則ったバックアップメディアの作成方法に基づいたバックアップにつきアドバイスをいたします。

  • バックアップの時期が近づいたらリマインドのメールをお送り致します。

  • オフサイトでのバックアップ保存をいたします。

  • リカバリーテストを定期的に行います。

  • 必要な場合にすぐに使えるようにストレージを構成致します。

  • 災害により社内システムが使用不可能となった時に必要はハードウェアを用意して仮設環境で御社が業務が継続できるようにいたします。

以上のようにバックアップに関する重要な事項について弊社が御社に代わり行いますし、御社の現場でしか行えないことに関しても可能な限りサポートをさせていただきます。
何卒よろしくお願いいたします。
お問い合わせは下のフォームやお電話でいつでもお待ち申し上げております。
何卒よろしくお願いいたします。

下のフォームからのご連絡またはお電話をお待ち申し上げております。
お気軽にお申し付け下さい。

では今日はこの辺で失礼をいたします。

目次

クラウドストレージが持つ特有のリスク

クラウドストレージが持つ特有の脆弱性

クラウドストレージと遠隔地バックアップの相互補完性

クラウドストレージのデータ消失に関する責任の所在

ディザスタリカバリ手順をあらかじめ決めておくべき理由

弊社でお取り扱いしておりますデータ・OSにつきまして

クラウドストレージのメリット・デメリット

Microsoftさん、それはないでしょう

事業継続計画の立て方 その1

Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex

事業継続計画の立て方 その2

事業継続計画の立て方 その2 の注釈

事業継続計画の立て方 その3

BitLockerをいろいろ使ってみました

パソコンのデータが飛んだ際のリスク10選

クラウドネイティブ時代のバックアップのあり方について

ランサムウェア対策としてのバックアップについて

中小企業向けバックアップメディアのおすすめをご紹介

中小企業のデータバックアップ方法 おすすめはクラウドです

中小企業がバックアップを行う際の問題点と解決策

Linuxのバックアップ機能について

探り探りApple社製品について

バックアップで対処できる情報の脅威

バックアップの方法 オフライン・オンラインバックアップとは?

データバックアップ 中小企業に相応しい取り方とは?

弊社サービスにつきまして

IPAの言うセキュリティ対策の基本を見ていきましょう! その1

IPAの言うセキュリティ対策の基本を見ていきましょう! その2

IPAの言うセキュリティ対策の基本を見ていきましょう! その3

IPAの言うセキュリティ対策の基本を見ていきましょう! その4

IPAの言うセキュリティ対策の基本を見ていきましょう! その5

IPAの言うセキュリティ対策の基本を見ていきましょう! その6

オンラインバックアップとオフラインバックアップの違い

IPAの言うセキュリティ対策の基本を見ていきましょう! その7

AIとバックアップについて

IPAの言うセキュリティ対策の基本を見ていきましょう! その8

私的リストア事件簿(T△T)

IPAの言うセキュリティ対策の基本を見ていきましょう! その9

バックアップをしている会社・していない会社

IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト

バックアップの3-2-1ルール 進化中

警察発表の資料を見ていきましょう!

警察発表の資料を見ていきましょう!その2

内閣サイバーセキュリティセンター(NISC)を見ていきましょう!

内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2

内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3

内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4

ハードウェアとバックアップに関するあれこれ

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2

市販品USBケーブルに仕掛けられた罠

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3

世界シェアNo.1ルータはセキュリティ上問題あり?

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4

ネットワーク機器の危機続々

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5

2024年~現在に至るマルウェア動向について

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その6

クラウドサービスは信頼できるのか?

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その7

バックアップが役に立ったお話

日用使いのHDDが壊れるとき

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その8

バックアップの変則的な使い方について

弊社サービスの内容につきまして

ランサムウェアとバックアップについての最近の話題について

ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その9

今日は雑談をお許し下さい

いいなと思ったら応援しよう!