米ケーエルディスカバリ・オントラック(KLDiscovery Ontrack)の日本法人であるオントラック・ジャパン(ケーエルディスカバリ オントラック)は8月20日、グローバルで増加するランサムウェア被害に対するデータ復旧のニーズに対して、独自開発ツールを利用した「ランサムウェア被害向けデータ復旧サービス」の日本での提供を開始すると発表した。

2020年に入り、ランサムウェアからのデータ復旧に関する同社への問い合わせや案件がグローバルで増加しているといい、新サービスは、日本市場の企業や自治体・病院・学校などの各法人向けにサポート開始となるとしている。

同サービスは、ランサムウェアが原因でバックアップからのデータにアクセス拒否されたり、仮想マシンでのデータ消失、データの復元ができないといったユーザー企業に対して、リモート・データ・リカバリまたはラボ内での作業を行い、データ復旧サービスを提供するものという。

現在、企業、官公庁、自治体、病院、学校法人など、多くのデータを利用している組織に対するランサムウェア攻撃の手口は高度化を続けているといい、最近ではバックアップデータが狙われるケースが増えているとのこと。

当初はメールへの添付やWebブラウザなどを介して、ユーザーに気付かれないようにソフトウェアなどをダウンロードさせる「ドライブバイダウンロード(Drive-by download)」によって感染するものがほとんどだったというが、現在ではバックアップファイルを標的とするランサムウェアのケースが増加し、このようなマルウエア攻撃を受けた組織は、重要なシステムから重要なデータを復元するためのバックアップに依存できなくなるという。

既に国内においても標的型ランサムウェアによる被害が相次ぎ、侵入成功から攻撃実行までに要する時間も短くなっているとのこと。

RDP(Remote Desktop Protocol)やVPN(Virtual Private Network)ゲートウェイを経由して侵入するケースが多く、在宅ワークやサテライトオフィスなど、テレワークが急増している現在、無視できないリスクとなっていると同社は指摘する。

同社は自社のグローバル・エンジニアリングチームにより、ランサムウェア攻撃に仮想バックアップソリューション用の独自ツールを開発したという。

これにより、Veeamなどの感染したバックアップ・システムでのランサムウェア感染に対して、回復困難なファイルから重要なデータの復元が可能になったとのことだ。

データ復旧サービスに関する作業期間の目安は以下の通り。

・標準: 診断時間 約24時間、復旧時間 5~10営業日
・優先: 診断時間 約24時間、復旧時間 3営業日
・緊急: 診断時間 約4時間、復旧時間 12~24時間

料金などは個々の状況により異なるため、要問い合わせ。