単純に「バックアップから復旧」とはいかないワケ

「ニコニコ」サーバ内のデータがランサムウェアに直接汚染されてしまった（画像：PhotoAC）

　なお、今回の攻撃はニコニコを中心としたサービス群への攻撃であり、KADOKAWAへの直接攻撃ではないようです。ニコニコとKADOKAWAが共用していたデータセンターを物理的に隔離したため影響を受けた形ですが、被害は甚大であり、国内における紙書籍の受注システム、デジタル製造工場、物流システムの機能が停止した状態です。今月発売を予定していた書籍類の刊行は遅延を余儀なくされるうえ、発売日に書店に到着するかどうかも不透明な状況といえるでしょう。 　しかし、機能の移行自体は可能であり、KADOKAWAに関しては6月中の復旧が見込まれているといいます。残念ながらランサムウェアに直接汚染されたニコニコに関しては、サーバ内のデータを一つひとつチェックする必要があるため、1か月以上を見込んで作業を行うようです。 　単なる障害であればバックアップを用いて復旧することができますが、ランサムウェアに侵入されるとバックアップも汚染されている可能性があります。安易な復旧は被害の拡大につながってしまうのが、ランサムウェアの厄介な点なのです。 　幸い、ニコニコ動画のシステムや投稿されたデータなどは被害を受けていないと発表がありました。また、ニコニコを運営するドワンゴの開発チームはわずか3日で代替サービス「ニコニコ動画（Re：仮）」を作り上げ、多くの人が動画を楽しんでいます。このタフネスぶりには驚嘆させられるばかりです。 　なお、マルウェアは通信機器の脆弱性やリモートデスクトップ接続時のパスワード不備、フィッシングメールによる感染、ソフトウェアに紛れ込ませるなど、多種多様な侵入経路を持っています。基本的に攻撃する側はいつ、どのように攻撃するかを決めることができますが、守る側はいつどこから一方的に攻撃されるのか分からない不利を抱えている状況です。 　情報システム部門（情シス）をコストとしか考えない人もいますが、何事もなく当たり前のように業務を遂行できるのは「情シス」がきちんと仕事をしている証でもあります。おそらく精鋭エンジニアを抱えているKADOKAWAほどの大企業ですら、ネットワーク越しの攻撃に対処するのは容易ではないのでしょう。今こそ、企業や団体は技術者の価値を理解し、十分な備えを構築すべき時が来ているのではないでしょうか。