Entry@uardSECURITY & WEB MANAGEMENT
ランサムウェア対策 バックアップ

ランサムウェアがバックアップまで
暗号化する理由と完全対策

「バックアップがあるから安心」は危険な思い込みです。現代のランサムウェアはバックアップファイルまで狙います。なぜそうなるのか、そして本当に使えるバックアップをどう構築するかを解説します。

⚠ 知っていますか?

  • ・ランサムウェア攻撃の 89%がバックアップを標的 に設定
  • ・そのうち 66%がバックアップの侵害に成功(Veeam調査)
  • ・「バックアップがあったのに復元できなかった」企業が続出

なぜバックアップまで暗号化されるのか

ランサムウェアは感染後、すぐに動き出すわけではありません。数日〜数週間かけてネットワーク内を静かに広がり続けます。この間に:

  • ネットワーク接続された NAS(ネットワーク対応ストレージ)に侵入
  • 常時接続の外付け HDD を感染
  • OneDrive・Dropbox・Google Drive などのクラウド同期フォルダも上書き

特にクラウド同期の場合、暗号化されたファイルが「更新ファイル」として自動的に同期されてしまい、クラウド上のバックアップも汚染されます。これが「バックアップがあったのに復元できなかった」という悲劇の原因です。

被害の実態:中小企業の深刻な現状

2025年上半期の国内被害件数116件(過去最多タイ)
被害の中で中小企業が占める割合66%超
身代金を支払った企業32%(平均約1億1,400万円)
復旧費用が1,000万円以上約58%
バックアップが侵害された割合66%(攻撃を受けた企業のうち)

「身代金を払えば解決する」は大きな誤解です。支払ってもデータが戻らないケースも多く、さらに「支払う会社」として再度狙われるリスクも高まります。

最も有効な対策:3-2-1ルール

セキュリティの世界で標準とされているのが「3-2-1ルール」です。

3
コピーを持つ

元データを含めて合計3つのコピーを保持。1つが暗号化されても残りの2つで復元できる

2
種類の媒体に保存

「社内サーバー」と「外付けHDD」のように異なる種類のストレージを使う。一方が故障しても生き残る

1
必ずオフラインに

ネットワークに接続されていないバックアップはランサムウェアが侵入できない。これが最重要ポイント

オフラインバックアップの具体的な方法

外付け HDD を 2〜3 本用意し、バックアップ時だけ接続して作業が終わったら抜きます。

推奨サイクル

  • 毎日前日分を外付け HDD にバックアップ → 完了後すぐに取り外す
  • 週1回週次バックアップを別の HDD に保存
  • 月1回月次バックアップを社外(自宅や貸金庫)に保管

イミュータブルバックアップ:クラウド時代の最強対策

「イミュータブル(不変)バックアップ」とは、一定期間は誰も上書き・削除できないクラウドストレージへのバックアップです。ランサムウェアが侵入しても「書き換え不可」の設定があるため暗号化できません。

主なサービス

  • AWS S3(Object Lock 機能)
  • Microsoft Azure Blob Storage(不変ストレージポリシー)
  • Backblaze B2 Cloud Storage

月額数千円〜から利用可能で、中小企業でも導入しやすくなっています。

ポイント:ロック期間中のデータは読み取り(復元)は自由にできます。「書き込みだけ禁止」なので、ランサムウェアに感染してもロック期間中の時点に戻して復旧できます。

バックアップの「世代管理」が命綱

ランサムウェアは感染から発症まで時間差があります。そのため直近のバックアップだけでは不十分です。

種別推奨世代数理由
日次バックアップ7世代(1週間分)週内の感染に対応
週次バックアップ4世代(1ヶ月分)数週間前の侵入に対応
月次バックアップ12世代(1年分)長期潜伏型の攻撃に対応

見落とされがちな盲点:復元テスト

多くの企業が定期バックアップはしているものの、復元テストをしていないことが問題です。実際に被害に遭った際、「バックアップはあったが復元できなかった」というケースが全体の30%以上あります。

最低限すべき復元テスト

  • 3ヶ月に1回バックアップデータからファイルを1つ復元してみる
  • 6ヶ月に1回システム全体の復元テストを実施
  • 都度テスト結果を記録に残す

バックアップは「作ること」より「使えること」が重要です。

今日から始められる3つのアクション

  1. 1.外付け HDD を1本購入し、バックアップ後は必ず抜く習慣をつける
  2. 2.クラウドバックアップを「同期」ではなく「バックアップ専用」に設定する
  3. 3.最後にバックアップから復元テストをした日付を確認する

バックアップの設計・導入・運用代行は、エントリー株式会社のランサムウェア対策バックアップサービスにお任せください。無料相談はこちら

← ブログ一覧に戻る