サイバー攻撃復旧に数年かかることも

ことの発端は、何者かによる「ランサムウェア攻撃」です。

ウイルスに感染することでデータが暗号化されてしまい、元に戻すことと引き換えに身代金を要求されます。

ランサムウェア攻撃を受けた場合、企業はどういう対応を強いられるのか、サイバーセキュリティ製品などを開発する福岡市の企業の代表に話を聞きました。

サイバーセキュリティ総研 山口啓 代表
Q企業はどんな対応?「サイバー攻撃が(システムの)どこまでなのか、どういう攻撃なのかを調べる、被害の特定と現状復旧を並行して行います。システム復旧は、主にバックアップ(保存データ)から復元したり、再構築したりするケースが多いとは思いますが、最近の攻撃だとバックアップ自体を壊すケースもあるので、どこまで安全なのか分からないので、そこも含めて調査する」

Q復旧にかかる時間は?「会社の規模、システムの規模によって異なるが(システム復旧まで)数か月から数年かかってもおかしくない」

Q過去、復旧した事例は?「ニュースとして大きかったKADOKAWAは、システムを完全再構築して元に戻した。2か月か3か月ぐらいで主要サービスが戻っていたかなと。コストはかかっていて、予算計上だと数十億円ぐらい対応にかかっている」