🔥 この記事の詳細
2026-07-08 更新
C
月内に

近年のランサムウェア攻撃は、単なるサーバーの暗号化にとどまらず、組織の最後の砦であるバックアップデータを標的にする傾向があります

脆弱性🌐 英語ソース
📅 2026-07-08📰 zataz
📌 一言でいうと
近年のランサムウェア攻撃は、単なるサーバーの暗号化にとどまらず、組織の最後の砦であるバックアップデータを標的にする傾向があります。従来の「3-2-1ルール(3つのコピー、2つの異なる媒体、1つのオフサイト保存)」は依然として有用ですが、攻撃者がバックアップ管理コンソールや認証情報を狙うため、不十分になりつつあります。バックアップのセキュリティ確保には、単なる保存ルールを超えた、アーキテクチャの見直しとガバナンスの強化が不可欠です。
🔍該当判定
  • バックアップデータを、サーバーやPCから常時接続された外付けHDDやNASに保存している
  • バックアップソフトの管理画面(コンソール)に、管理者権限の共通アカウントを使用している
  • クラウドバックアップを利用しているが、バックアップ専用の独立したアカウント(または多要素認証)を設定していない
上記いずれにも該当しない → 静観でOK
該当時の対応
バックアップ管理コンソールのアクセス制御を厳格化し、特権アカウントの多要素認証 (MFA) を導入すること。また、ネットワークから完全に切り離された「不変バックアップ (Immutable Backup)」やエアギャップ環境の構築を検討してください。