ランサムウェアに負けない対策術。NASと外付けHDDを利用したバックアップで対策を

身代金要求型不正プログラム ランサムウェアに負けない対策術 身代金要求型不正プログラム ランサムウェアに負けない対策術

感染したパソコンをロックし、その復帰と引き換えに身代金(ransom:ランサム)を要求する不正プログラムから守るために。
バッファローからの提案です。

ランサムウェアとは

ランサムウェアによるパソコンのロック

ランサムウェアとは、「ransom(身代金)」を要求してくる不正プログラムのこと。感染したパソコンや接続されたハードディスク、同一ネットワークのデータなどを使用不能にして、その復帰と引き換えに金銭の支払いを要求する画面が表示されます。
スパムメールや改ざんされたウェブサイトなどから感染し、最近では新種や亜種が次々と出てくるためウイルス対策ソフトでも完全には防ぐことができないと言われています。

ランサムウェアに感染されると…

接続されたネットワークを通してウイルスが拡散
ネットワーク内の共有フォルダーが感染し、すべてのファイルが使用不能に!

ランサムウェア:日本語による身代金要求のメッセージ例

身代金要求のメッセージ例

パソコンを感染前の状態に戻す事と引き換えに金銭の支払いを要求する画面が表示されます。
しかし、請求される料金を支払ったとしても 使用不能状態が解除され、元に戻る保証はありません。
安易に請求に応じることのないようにお気をつけください。

中小企業をターゲットに被害が増加

近年では備えができていない企業の多い中小企業が標的にされたり、子会社や取引先を経由して本命のターゲット企業に攻撃を仕掛ける 「サプライチェーン攻撃」など手口も巧妙化し被害件数が増加傾向にあります。身代金を要求されるような大企業ではないからとセキュリティー対策をないがしろにしていると、取引先企業へ甚大な被害をもたらしてしまう可能性は充分にあります。

ランサムウェア被害の報告件数推移

ランサムウェア被害の報告件数推移

警察庁広報資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」を基にバッファロー作成

ランサムウェアの有効な対策は?

ランサムウェアに感染すると、ファイルが使用不能となり有効な作業ができなくなってしまいます。使用不能にされたファイルの復元は難しく、要求された身代金を支払ったとしても正常に戻る保証もありません。
まずは、パソコンを感染されないために必要なことをしておくこと。さらに、もし被害に遭ってしまっても、ファイルの復元ができるように定期的なバックアップを取るようにすることが必要です。

まずは、パソコンを感染されないために…

1. セキュリティソフトの導入をしましょう。

セキュリティソフトによるパソコンの防御

パソコンへウイルス対策ソフトをインストールしておきましょう。
定義ファイルを最新の状態に保つことで、ランサムウェアからの感染リスクを最小限に保つことができます。

パターンファイルに登録されていない新種のウイルスは防げない場合もあります。

2. メールやSNSの添付ファイル、ウェブサイトのリンクには細心の注意をしましょう。

添付ファイルやウェブサイトへのリンクに注意

メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすることが重要です。知り合いの方から気になる添付ファイルがあった場合は、送信者に確認をしましょう。
また、ウェブサイトのURLをクリックすることでランサムウェアに感染することもあります。英文など文面の意味の分からないリンクなどは安易にクリックしないようにしましょう。

3. パソコンは常に最新の状態にしておきましょう。

OSやアプリケーションを常に最新に!

パソコンのOSは、Windowsアップデートなどで常に最新に。また、Webブラウザー、JavaやFlashなどのプラグインも更新して最新状態に保つことで、ランサムウェアの感染リスクは低減することができます。

万が一、感染してしまった場合に備えて

Point 1. バックアップ先のネットワーク共有は「無効」に

バックアップ先のNASや、外付けHDDのネットワーク共有の設定を「無効」にすることで、ユーザーのパソコンからファイルの読み書きができなくなります。ユーザーが直接ファイルの読み書きをしているNASに問題が発生しても、バックアップ先に設定したNASや外付けHDDは、ランサムウェアの影響を防ぐことができます。

Point 2. 「履歴管理」「スナップショット」に対応したバックアップ方法を選ぶ

NASのバックアップは、変更した分の履歴を残す「履歴管理バックアップ」、もしくは、復元ポイントを作成しバックアップする「スナップショットバックアップ」をご利用ください。万が一、NASにあるファイルがランサムウェアに感染し使用不能にされてしまった場合でも、履歴や復元ポイントを残しておくことで、使用不能にされたファイルを問題が発生する前の状態に復元することができます。

バッファローのおすすめ

法人向けNAS「テラステーションシリーズ」のご利用でランサムウェア対策が可能

万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。
ただし、大事なのは普段はパソコンからは読み込みができないように設定をしておくこと。そのために、どんなセッティングが必要かをご提案いたします。

NAS(テラステーション)のランサムウェア対策のご提案

対応可能なバックアップ方法、おすすめのユーザー

対応可能な
バックアップ方法
おすすめのユーザー
1.NAS(テラステーション)から
 クラウドへのバックアップ
クラウドバックアップ
・単一拠点でランサムウェア対策だけでなく
 BCP(事業継続計画)対策も取りたい
・機器を設置するスペースに限りがある
2.NAS(テラステーション)から
 NAS(テラステーション)へのバックアップ
スナップショット
履歴管理
・ランサムウェアだけでなく、ハードウェア故障時も
 ダウンタイムを最小限に抑えたい
3.NAS(テラステーション)から
 外付けHDDへのバックアップ
履歴管理
・ランサムウェア対策を最低限実施しておきたい

1.NAS(テラステーション)からクラウドへのバックアップ

リモート管理サービス「キキNavi」の追加サービスライセンスパック「キキNavi クラウドバックアップ」(OP-KCBシリーズ)のご利用で、「キキNavi」に登録しているNASのデータをクラウドにバックアップすることができます。

対象製品はTS6000シリーズ(ファームウェアVer.5.54以上)、TS5010/3020/3010シリーズ(ファームウェアVer.5.08以上)。詳細は対応機種をご確認ください。(2022年1月26日現在)

2.NAS(テラステーション)からNAS(テラステーション)へのバックアップ

テラステーションから別のテラステーションへ、スナップショットおよび履歴管理のバックアップが可能です。

3.NAS(テラステーション)から外付けHDDへのバックアップ

履歴管理バックアップの設定画面

外付けHDDをプラスして履歴管理バックアップが可能です。

NTFS形式の外付けUSBドライブへ履歴管理バックアップを行う場合、TeraStationの再起動や外付けUSBドライブの取り外しを行うと、バックアップ先へ保存されるデータの容量が実際の2倍になることがあります。外付けUSBドライブへの履歴管理バックアップを行うときは、外付けUSBドライブをEXT3、XFS、またはBtrfs形式でフォーマットすることをおすすめします。

USBドライブを履歴管理バックアップ先としてご使用される場合、USBドライブを他の機器に接続して編集しないでください。バックアップの内容が意図しないファイルに書き換わってしまうことがあります。

ランサムウェア対策 テラステーション+USBハードディスク
~履歴管理バックアップ+復元手順~
ランサムウェア対策 テラステーション WSS+USBハードディスク
~Windows Server Backupを使ったバックアップ+復元手順~

「HDD買い替え推奨通知」搭載の法人向け外付けHDD「ドライブステーションプロ」がおすすめ

既存のサーバーのランサムウェア対策のご提案

現在どのようにサーバーのデータをバックアップしていますか?

保存先 懸念
LTOテープ ランサムウェア対策には有効だが、読み出すためのドライブやソフトウェアが必要なため、
サーバーの復旧に手間がかかり、ランサムウェア感染後の復旧まで時間がかかる。
(メディア・ドライブの費用も比較的高額)
サーバーの共有ストレージ サーバーの内部ストレージ上にある共有フォルダーや仮想OS、
サーバーに接続されたUSB外付けHDDなどの領域は
ランサムウェアに感染した場合に暗号化されてしまう可能性が。
またサーバー自身が故障した際にバックアップデータへのアクセスできなくなる。

バッファローのおすすめは、NAS(テラステーション)へのバックアップ

Windowsサーバー・Linuxサーバーが混在 … バックアップの仕組みが統一されていない可能性も

「テラステーション」はWindowsサーバー、Linuxサーバーどちらにも対応可能です。

ランサムウェア対策 おすすめ商品


ご利用サーバーとの動作検証や検証機の貸出、その他ご要望などお気軽にご相談ください。