C
月内に
近年のランサムウェア攻撃は、単なるサーバーの暗号化にとどまらず、組織の最後の砦であるバックアップデータを標的にする傾向があります
📌 一言でいうと
近年のランサムウェア攻撃は、単なるサーバーの暗号化にとどまらず、組織の最後の砦であるバックアップデータを標的にする傾向があります。従来の「3-2-1ルール(3つのコピー、2つの異なる媒体、1つのオフサイト保存)」は依然として有用ですが、攻撃者がバックアップ管理コンソールや認証情報を狙うため、不十分になりつつあります。バックアップのセキュリティ確保には、単なる保存ルールを超えた、アーキテクチャの見直しとガバナンスの強化が不可欠です。
🔍該当判定
- バックアップデータを、サーバーやPCから常時接続された外付けHDDやNASに保存している
- バックアップソフトの管理画面(コンソール)に、管理者権限の共通アカウントを使用している
- クラウドバックアップを利用しているが、バックアップ専用の独立したアカウント(または多要素認証)を設定していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
バックアップ管理コンソールのアクセス制御を厳格化し、特権アカウントの多要素認証 (MFA) を導入すること。また、ネットワークから完全に切り離された「不変バックアップ (Immutable Backup)」やエアギャップ環境の構築を検討してください。