バックアップも暗号化される現実：被害企業半数が復旧費1000万円超の衝撃

導入

警察庁レポートにより、ランサムウェア被害企業の半数でバックアップも暗号化され、復旧費用1000万円超が判明しました。

従来の「バックアップがあれば安心」という認識は既に過去のものとなり、攻撃者は復旧手段そのものを標的としています。

身代金を支払っても完全復旧の保証はなく、事業継続性の観点から根本的な対策の見直しが急務となっています。

本稿では、バックアップ暗号化の実態と高額化する復旧費用の背景を分析し、企業が講じるべき実効性ある対策を解説します。

詳細な説明

攻撃者は侵入後、数週間潜伏してバックアップシステムの構成や保存場所を調査し、暗号化実行時に無力化します。

ネットワーク接続されたNASやクラウドバックアップは、認証情報が窃取されれば本番環境と同時に暗号化される脆弱性があります。

復旧費用の高額化は、フォレンジック調査・システム再構築・データ復元作業・専門家支援など多岐にわたるコストが要因です。

身代金支払後も、復号ツールの不具合やデータ破損により完全復旧できないケースが多く、二重の損失となります。

影響と対策

長期業務停止は売上損失だけでなく、顧客離れや取引先からの信頼失墜など、企業存続を脅かす深刻な経営リスクです。

技術的対策として、ネットワークから完全に分離したエアギャップバックアップと、イミュータブルストレージが必須です。

3-2-1-1ルール（3つのコピー、2種類の媒体、1つはオフサイト、1つはオフライン）の徹底が現代の防御基準となります。

定期的な復旧訓練でRTO（目標復旧時間）を検証し、手動運用への切替手順を具体化することが事業継続の鍵です。

まとめ

ネットワークベンダーとして、PSIではバックアップ領域への攻撃経路遮断と、多層防御による保護設計を重視しています。

ゼロトラストの原則により、バックアップシステムへのアクセスも最小権限で厳格に制御し、不正な変更を即座に検知する仕組みが重要です。

「取得している」ではなく「攻撃者から守られ、確実に戻せる」バックアップ体制への転換が、現代の脅威に対抗する唯一の道です。

経営層はランサムウェア対策を保険ではなく事業継続投資と位置づけ、予防・検知・復旧の三位一体での体制強化が急務です。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp