物理的なストレージにデータをバックアップするなんて前世紀の話だ、と思う人は少なくありません。何と言っても、今はクラウドサービスがあるのです。料金は手ごろ、自動バックアップも可能、いつでもどこからでもアクセスできます。それに、セキュリティについてはクラウドサービスのプロバイダーが対応してくれるのであまり心配しなくて済みます。しかし、本当にセキュリティ面は大丈夫でしょうか。実際のところ、プロバイダーであっても、攻撃の被害者となることがあるのです。
バックアップに対する攻撃
米国を拠点とする企業、PerCSoftで最近起きた事件がまさにそれでした。「DDS Safe」というバックアップサービスを展開するPerCSoftは、ランサムウェアの攻撃を受けました(英語サイト)。米国内の多数の歯科医院が、患者の記録や保険書類など重要データの保管場所またはバックアップ場所として、同社のサービスを利用していました。
問題のマルウェアは「Sodin」「Sodinokibi」「REvil」の名前で知られるランサムウェアで、DDS Safeのインフラに侵入してデータを暗号化し始めました。PerCSoftはランサムウェアの拡散を抑えるべく直ちにあらゆる手を尽くしたとのことですが、一部顧客のデータがランサムウェアの手に落ちてしまいました。ウィスコンシン州の歯科医師会によると、400もの歯科医院が重要情報にアクセスできなくなったとのことです。
業務に支障が出た歯科医院もありました。暗号化されたデータの中には医療記録、レントゲン写真、財務情報があり、一部の医院はスタッフへの支払いができなくなったと述べています。
この事件の影響を早期に抑え込むことはできませんでした。PerCSoftの社員は状況を打開しようと24時間無休で取り組みましたが、攻撃発生から2週間近く経った時点でも、一部の歯科医院のデータはまだ復号されない状態でした(英語サイト)。
バックアップは安全な場所に―できれば複数箇所に
この一件は、業務データの安全をクラウドへのバックアップのみに頼るべきではない理由をよく表しています。異なる種類のストレージを利用して、重要データのバックアップを複数箇所に作っておくことをお勧めします。バックアップにはさまざまな方法がありますが、「前世紀的な」物理ストレージへのコピーも、貴重なデータを失う可能性を抑える良い選択肢の1つです。
バックアップ処理を自動で行い、ランサムウェアからシステムを守ることのできるセキュリティ製品を使用すれば、バックアップの作成に要する時間と労力を減らすことができます。