ランサムウェアに負けない対策術。NASと外付けHDDを利用したバックアップで対策を

身代金要求型不正プログラム ランサムウェアに負けない対策術 身代金要求型不正プログラム ランサムウェアに負けない対策術

感染したパソコンをロックし、その復帰と引き換えに身代金(ransom:ランサム)を要求する不正プログラムから守るために。
バッファローからの提案です。

ランサムウェアとは

ランサムウェアによるパソコンのロック

ランサムウェアとは、「ransom(身代金)」を要求してくる不正プログラムのこと。感染したパソコンやハードディスク、NASのデータを暗号化などにより使用不能にし、その復帰と引き換えに金銭の支払いなどを要求されます。請求される料金を支払ったとしても元に戻る保証はありません。近年では、中小企業がターゲットにされるケースや、子会社や取引先を経由して本命のターゲット企業に攻撃を仕掛ける「サプライチェーン攻撃」などの巧妙な手口の登場により、被害件数が増加傾向にあります。セキュリティー対策をないがしろにしていると、自社だけでなく取引先企業へも甚大な被害をもたらしてしまう可能性もあるのです。

ランサムウェアに感染されると…

ランサムウェア:日本語による身代金要求のメッセージ例

身代金要求のメッセージ例

パソコンを感染前の状態に戻す事と引き換えに金銭の支払いを要求する画面が表示されます。
しかし、請求される料金を支払ったとしても 使用不能状態が解除され、元に戻る保証はありません。
安易に請求に応じることのないようにお気をつけください。

中小企業をターゲットに被害が増加

近年では備えができていない企業の多い中小企業が標的にされたり、子会社や取引先を経由して本命のターゲット企業に攻撃を仕掛ける 「サプライチェーン攻撃」など手口も巧妙化し被害件数が増加傾向にあります。身代金を要求されるような大企業ではないからとセキュリティー対策をないがしろにしていると、取引先企業へ甚大な被害をもたらしてしまう可能性は充分にあります。

ランサムウェア被害の報告件数推移

ランサムウェア被害の報告件数推移

警察庁広報資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」を基にバッファロー作成

ランサムウェアの有効な対策は?

ランサムウェアに感染すると、ファイルが使用不能となり有効な作業ができなくなってしまいます。使用不能にされたファイルの復元は難しく、要求された身代金を支払ったとしても正常に戻る保証もありません。
まずは、パソコンを感染されないために必要なことをしておくこと。さらに、もし被害に遭ってしまっても、ファイルの復元ができるように定期的なバックアップを取るようにすることが必要です。

まずは、パソコンを感染されないために…

1. セキュリティソフトの導入をしましょう。

セキュリティソフトによるパソコンの防御

パソコンへウイルス対策ソフトをインストールしておきましょう。
定義ファイルを最新の状態に保つことで、ランサムウェアからの感染リスクを最小限に保つことができます。

パターンファイルに登録されていない新種のウイルスは防げない場合もあります。

2. メールやSNSの添付ファイル、ウェブサイトのリンクには細心の注意をしましょう。

添付ファイルやウェブサイトへのリンクに注意

メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすることが重要です。知り合いの方から気になる添付ファイルがあった場合は、送信者に確認をしましょう。
また、ウェブサイトのURLをクリックすることでランサムウェアに感染することもあります。英文など文面の意味の分からないリンクなどは安易にクリックしないようにしましょう。

3. パソコンは常に最新の状態にしておきましょう。

OSやアプリケーションを常に最新に!

パソコンのOSは、Windowsアップデートなどで常に最新に。また、Webブラウザー、JavaやFlashなどのプラグインも更新して最新状態に保つことで、ランサムウェアの感染リスクは低減することができます。

万が一、感染してしまった場合に備えて

ウイルス対策ソフトの導入などにより、ある程度ランサムウェアの感染を防ぐことはできます。しかし、完全に感染を防ぐことは難しいのが現状です。そのため、もし被害に遭ってしまっても、正常なファイルの復元ができるような事前の対策が重要です。

Point 1. 暗号化前の正常なデータを残せるバックアップ方式を選ぶ

バックアップ方式には、変更した分の履歴を残す「履歴管理バックアップ」や、復元ポイントを作成する「スナップショットバックアップ」をご利用ください。万が一、共有用NASにあるファイルが暗号化されてしまった場合でも、問題が発生する前の正常なバックアップデータを利用することで、暗号化前の状態に復元することができます。

Point 2. 暗号化前の正常なバックアップデータの書き換えを防ぐ

バックアップ用のNASや、外付けHDDのネットワーク共有を「無効」にしたり、クラウドサービスを利用することで、ユーザーのパソコンからファイルの読み書きができなくなります。そのため、ランサムウェアに感染したパソコンがアクセスを試みても、バックアップ用のNASやHDDに保存された正常なバックアップデータは、暗号化の影響を防ぐことができます。

バッファローのおすすめ

法人向けNAS「テラステーションシリーズ」のご利用でランサムウェア対策が可能

万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。
ただし、大事なのは普段はパソコンからは読み込みができないように設定をしておくこと。そのために、どんなセッティングが必要かをご提案いたします。

NAS(テラステーション)のランサムウェア対策のご提案

令和6年度診療報酬改定内の診療録管理体制加算に記載されている、非常時に備えたサイバーセキュリティー対策としての、医療情報システムのオフラインバックアップ要件も満たしております。

対応可能なバックアップ方法、おすすめのユーザー

対応可能な
バックアップ方法
おすすめのユーザー
1.NAS(テラステーション)から
 クラウドへのバックアップ
クラウドバックアップ
・単一拠点でランサムウェア対策だけでなく
 BCP(事業継続計画)対策も取りたい
・機器を設置するスペースに限りがある
2.NAS(テラステーション)から
 NAS(テラステーション)へのバックアップ
スナップショット
履歴管理
・ランサムウェアだけでなく、ハードウェア故障時も
 ダウンタイムを最小限に抑えたい
3.NAS(テラステーション)から
 外付けHDDへのバックアップ
履歴管理
・ランサムウェア対策を最低限実施しておきたい

1.NAS(テラステーション)からクラウドへのバックアップ

リモート管理サービス「キキNavi」の追加サービスライセンスパック「キキNavi クラウドバックアップ」(OP-KCBシリーズ)のご利用で、「キキNavi」に登録しているNASのデータをクラウドにバックアップすることができます。

対象機種はこちらをご確認ください。

2.NAS(テラステーション)からNAS(テラステーション)へのバックアップ

※スナップショット機能搭載機種:TS7010/TS6000/TS5020シリーズ

テラステーションから別のテラステーションへ、スナップショットおよび履歴管理のバックアップが可能です。

3.NAS(テラステーション)から外付けHDDへのバックアップ

履歴管理バックアップの設定画面

外付けHDDをプラスして履歴管理バックアップが可能です。

NTFS形式の外付けUSBドライブへ履歴管理バックアップを行う場合、TeraStationの再起動や外付けUSBドライブの取り外しを行うと、バックアップ先へ保存されるデータの容量が実際の2倍になることがあります。外付けUSBドライブへの履歴管理バックアップを行うときは、外付けUSBドライブをEXT3、XFS、またはBtrfs形式でフォーマットすることをおすすめします。

USBドライブを履歴管理バックアップ先としてご使用される場合、USBドライブを他の機器に接続して編集しないでください。バックアップの内容が意図しないファイルに書き換わってしまうことがあります。

ランサムウェア対策 テラステーション+USBハードディスク
~履歴管理バックアップ+復元手順~

「HDD買い替え推奨通知」搭載の法人向け外付けHDD「ドライブステーションプロ」がおすすめ

既存のサーバーのランサムウェア対策のご提案

現在どのようにサーバーのデータをバックアップしていますか?

保存先 懸念
LTOテープ ランサムウェア対策には有効だが、読み出すためのドライブやソフトウェアが必要なため、
サーバーの復旧に手間がかかり、ランサムウェア感染後の復旧まで時間がかかる。
(メディア・ドライブの費用も比較的高額)
サーバーの共有ストレージ サーバーの内部ストレージ上にある共有フォルダーや仮想OS、
サーバーに接続されたUSB外付けHDDなどの領域は
ランサムウェアに感染した場合に暗号化されてしまう可能性が。
またサーバー自身が故障した際にバックアップデータへのアクセスできなくなる。

バッファローのおすすめは、NAS(テラステーション)へのバックアップ

Windowsサーバー・Linuxサーバーが混在 … バックアップの仕組みが統一されていない可能性も

「テラステーション」はWindowsサーバー、Linuxサーバーどちらにも対応可能です。

※スナップショット機能搭載機種:TS7010/TS6000/TS5020シリーズ

ランサムウェア対策 おすすめ商品


ご利用サーバーとの動作検証や検証機の貸出、その他ご要望などお気軽にご相談ください。