無料会員登録
身代金を支払わずにランサムウェアによって暗号化されたデータを復旧するための方法として、データ復旧サービスに依頼する方法があります。
しかし、中にはデータ復旧サービスとして宣伝しつつも、実際にはハッカーとの交渉を代行するだけで自社内での復旧作業は行わない業者も存在します。
本記事では、信頼できるランサムウェアのデータ復旧サービスを選ぶ4つのポイントと避けるべき業者について解説します。
ランサムウェアとは
ランサムウェア(別名「身代金要求型ウイルス」)とは、感染した端末内のデータを違法に暗号化し使用できなくして、データを復号するための対価として身代金を要求するウイルスです。
ランサムウェア感染時の症状
例:Lockbit感染時に表示される脅迫メッセージ
ランサムウェアに感染した際は、主に以下のような症状が現れます。
- 身代金を要求する脅迫メッセージが表示される
- データの拡張子がすべて同じ文字列に変わる
- ファイルのアイコンがすべて白くなり開けなくなる
- 「Readme.TXT」「HowTo…..TXT」などの作成した覚えがないファイルが増えている
- パスワードが勝手に変更され、データ暗号化
- 共有フォルダや社内ネットワーク内のファイルが突然開けなくなる
このような症状は突如として発生し、被害企業は瞬く間に活動停止に追い込まれてしまいます。
ランサムウェアの種類
ランサムウェアは、大きく分けると以下の2種類に分けられます。
- 画面ロック型(ブロッカー):端末の画面をロックし、端末ごと使用不能にする。内部のデータ自体が暗号化されていなければ、比較的容易に復旧できる可能性がある。
- 暗号化型(クリプター):端末内のデータを暗号化することで開けなくする。暗号化アルゴリズムはランサムウェアの種類によって異なり、適合する復号鍵がなければ暗号化解除は極めて困難である。
また、身代金要求の手法としては以下のようなパターンが確認されています。
- 端末上の全てのデータを暗号化し開けなくする
- OSのデータを破壊し端末の起動を不可能にする
- 社外秘の情報を窃取した上で暗号化し、身代金の支払いがなければデータを暴露すると二重恐喝する
- 窃取した情報をリークサイト上で公開し、企業により大きなダメージを与える
攻撃の成功率を高めるため、ランサムウェアの暗号化性能や攻撃手法は年々巧妙化・複雑化しています。
ランサムウェアはデータ復旧業者なら復旧できるのか
一般的に、ランサムウェアで暗号化されたデータの復旧は不可能で、データ復旧業者であっても非常に困難とされています。
攻撃者から身代金を要求された際、実際は多くの被害企業は身代金の支払いを検討するでしょう。しかし、2022年にサイバーリーズンが公開したレポートによれば「身代金を支払った企業のうち約半数はデータ復旧できなかった」「身代金を支払った企業の再感染率は81%にものぼる」とされています。仮に身代金の支払いに応じたとしても、一度攻撃者に狙われてしまえば事態を解決できる可能性は非常に低いということになります。
ランサムウェアのデータ復旧サービスを提供している業者はわずかながら存在しており、身代金を支払うより遥かに低リスクでデータ復旧を試みることができます。
ランサムウェアのデータ復旧は成功例が非常に少ない
現状、ランサムウェアのデータ復旧に成功したと公表されている事例は非常に少ないです。その理由として、以下のような点があげられます。
- ランサムウェアのデータ復旧サービスを提供している業者が少ない
- ランサムウェアによる暗号化の解除は非常に難易度が高く、対応できるエンジニアはごく僅かである
- データ復旧サービスを提供する事業者側がサイバー攻撃の標的にされるリスクがある
- レピュテーションリスクの観点から、ランサムウェアの被害企業が詳細を公表したがらない
公表されていなくても実際にはデータ復旧に成功した事例もある可能性があるため、一度データ復旧業者に成功事例があるかどうか確認してみることをおすすめします。
一部の技術力の高いデータ復旧業者であれば復旧できる可能性がある
一部の高度な技術力を持ったデータ復旧業者であれば、ランサムウェアによって暗号化されたデータを復旧できる可能性があります。
ランサムウェアのデータ復旧に必要な技術力とは、以下のような要素が考えられます。
- 暗号化アルゴリズムを解析する高度な技術
- NAS・サーバーなどのRAID構成が組まれた機器の復旧技術
また、ランサムウェアのデータ復旧作業は一筋縄ではいかないことが想定されるため、場合によっては1ヶ月やそれ以上の期間をかけて解析・ツール開発が必要になる可能性があります。通常のデータ復旧案件とは別でランサムウェアのデータ復旧作業にリソースを投下できる体力のある企業でないと、そもそも引き受けることが難しいと思われます。
リソース面を鑑みると、以下のような項目もランサムウェアのデータ復旧に対応できるか否かを左右するポイントでしょう。
- 大規模なデータでリソースを圧迫しない設備力
- ランサムウェアのデータ復旧に人員を割けるエンジニア人数
- 高度な技術を持ったエンジニアの層の厚さ
このような条件を兼ね備えたデータ復旧業者は国内でも数社程度だと考えられます。ランサムウェアのデータ復旧はハードルが高いものの、上記の条件を満たしている業者に依頼すれば、暗号化されたデータを安全に取り戻せる可能性があります。
ランサムウェアのデータ復旧業者を選ぶ4ポイント
ランサムウェアのデータ復旧業者を選ぶ際は、以下の4ポイントで比較しましょう。
- ハッカーと交渉してデータ復旧する会社は避ける
- 自社に復旧設備がない・技術力が低い業者は要注意
- 暗号化データの復旧実績が豊富な業者を選ぶ
- 感染経路の調査や今後の対策もまとめて相談できる業者が安心
ハッカーと交渉してデータ復旧する会社は避ける
ランサムウェアのデータ復旧サービスの中には、「ハッカーとの交渉を代行します」と公然と謳う企業も存在します。しかし、大前提としてハッカーとの交渉(=身代金の支払い)は厳禁行為であり、ハッカーと交渉するようなデータ復旧業者は避けるべきです。
ランサムウェア攻撃の目的の多くは国際的な大規模犯罪者集団の資金集めのためであり、交渉のために身代金を支払えば、犯罪者に対して多大な利益を与えることに繋がります。
被害企業が身代金を支払う気がなくても、データ復旧業者側が復旧の手段として代理で身代金を支払うことがあれば、意図せず法的な責任問題を抱えることになりかねません。さらに、身代金を支払ってもデータ復旧できる確率は低く、再感染のリスクが飛躍的に高まるため、会社全体をさらなる危険にさらす行為ともいえます。
繰り返しになりますが、身代金の支払いによるデータ復旧は厳禁です。データ復旧業者にも「ハッカーとの交渉は行わない」と明確にできるかどうか、きちんと確認しましょう。
自社に復旧設備がない・技術力が低い業者は要注意
全国のデータ復旧サービスの質は提供する事業者によって大きく異なり、トップの企業とそれ以外の企業では、技術力や設備の規模において雲泥の差があります。中には、自社に復旧設備がなく別の業者に復旧作業を外注しているデータ復旧業者も存在するため、注意が必要です。
ランサムウェアのデータ復旧は非常に難易度の高いものであり、高度な技術力を持った業者でなければ対応することができません。技術力が低かったり、設備が不十分なデータ復旧業者は避けましょう。
暗号化データの復旧実績が豊富な業者を選ぶ
ランサムウェアの復旧成功事例はあまり公表されていませんが、ランサムウェア以外も含めた暗号化データの復旧実績を確認することで、その業者の技術力をはかることができます。
最近では、情報漏えい対策などの目的で暗号化機能が搭載された機器(HDD・SSD等)も増えています。暗号化データの復旧実績が豊富な業者であれば、他の業者に比べて暗号化アルゴリズムの解析に長けていたり、より多数の暗号化のパターンを見ている分豊富な知見を有している可能性が高いです。
暗号化の解読には高度な知識と技術が必要となるため、少しでも実績の豊富な業者を選ぶことが大事です。
感染経路の調査や今後の対策もまとめて相談できる業者が安心
ランサムウェアに感染した場合、まずは業務の回復のためデータ復旧を最優先する企業がほとんどだと思われますが、再感染リスクを低減するために、感染経路を特定して対策することも重要です。
ランサムウェアやマルウェアの感染経路の調査は、「フォレンジック調査」というデータ復旧とは異なる分野の専門家による調査が必要となります。データ復旧業者のほとんどはデータ復旧サービスに特化しているため、フォレンジック調査会社を別途探さなければいけません。しかし、ランサムウェアの感染発覚後しばらくは復旧対応に追われることが想定されるため、データ復旧業者とフォレンジック調査会社をそれぞれ別に探すほどの余裕がないことも考えられます。
データ復旧だけでなくフォレンジック調査や今後のセキュリティ対策もまとめてサポートしてくれる業者であれば、窓口が統一できて対応コストを削減できるだけでなく、復旧と調査の両面から事態を包括的に見て相談することができるため安心です。
データ復旧業者を比較する際は、フォレンジック調査・セキュリティ対策に関するサービスも提供しているかどうか合わせて確認すると良いでしょう。
ランサムウェアのデータ復旧に対応している専門業者
国内において、ランサムウェアのデータ復旧に対応しているデータ復旧業者は数社のみです。その中でも、「ランサムウェアのデータ復旧実績が豊富か」「攻撃者と交渉せずにデータ復旧できるか」「社内で復旧作業できる設備があるか」などの観点で業者を比較し、信頼できると判断した業者を紹介します。
デジタルデータリカバリー
公式HPデジタルデータリカバリー
デジタルデータリカバリーは、国内トップクラスの高度なデータ復旧技術を有するデータ復旧専門業者です。ランサムウェアの累計相談件数は400件以上(※)、公式サイトによると実際にランサムウェアで暗号化されたデータを約8割復旧できた実績もあります。
また、サイト上で「当社ではハッカーとの交渉は行いません」と明記されており、独自開発した技術でランサムウェア専門エンジニアが復旧作業を行うので身代金支払いのリスクもありません。データ復旧だけでなく、感染経路の特定や緊急対応後の中長期的な対策まで一気通貫でサポートしてくれるのも良い点です。
問合せから最短30分で無料Web打合せを開催してくれるだけでなく最短即日の駆付け対応も可能と、緊急時のスピード対応体制も問題ありません。
24時間365日の受付窓口があり相談・見積り無料で対応しているので、データ復旧業者への依頼を検討している場合はまず一度お問合せしてみることをおすすめします。
| 対応製品 | ■記憶媒体全般 NAS/サーバー(RAID構成対応)、パソコン(ノートPC/デスクトップPC)、SSD、ハードディスク、外付けHDD、レコーダー、USBメモリ、SDカード、ビデオカメラ、スマホ(iPhone/Android)、ドライブレコーダー等 |
|---|---|
| 対応速度 | 最短30分でWeb打合せ(無料)設定可能 法人は最短即日で駆付け対応可能 24時間365日受付 |
| 設備 | 復旧ラボの見学OK クリーンルームクラス100あり 交換用HDD7,000台以上 |
| 特長 | ✔ランサムウェア累計ご相談件数400件以上(※1)・16種類以上(※2) ✔土日祝日も通常営業しており緊急時のスピード対応可能 ✔国内最高峰のデータ復旧技術を駆使しハッカーとの交渉は行わない ✔世界最大規模の復旧設備を社内に完備 ✔ISO・Pマーク取得済の国際基準のセキュリティ ✔相談・診断・見積り無料(デジタルデータリカバリーへの配送料も無料) |
| 所在地 | 本社:東京都六本木 持込み拠点:横浜、名古屋、大阪、福岡 |
デジタルデータリカバリーのさらに詳しい説明は公式サイトへ
※1・2 算出期間:2011年1月1日~
まとめ
ランサムウェアのデータ復旧サービスの選び方と注意点を解説しました。
国内でランサムウェアのデータ復旧サービスを提供している業者はありますが、その実態は身代金支払いの代行がメインでる業者も少なからず存在します。
一方で、高度なデータ復旧技術によって安全にデータ復旧作業に対応する、信頼できるデータ復旧業者もいるため、データ復旧業者選びは慎重に行いましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
