ランサムウェアに負けない対策術。NASと外付けHDDを利用したバックアップで対策を

身代金要求型不正プログラム ランサムウェアに負けない対策術 身代金要求型不正プログラム ランサムウェアに負けない対策術

感染したパソコンをロックし、その復帰と引き換えに身代金(ransom:ランサム)を要求する不正プログラムから守るために。
バッファローからの提案です。

ランサムウェアとは

ランサムウェアによるパソコンのロック

ランサムウェアとは、「ransom(身代金)」を要求してくる不正プログラムのこと。感染したパソコンや接続されたハードディスク、同一ネットワークのデータなどを使用不能にして、その復帰と引き換えに金銭の支払いを要求する画面が表示されます。
スパムメールや改ざんされたウェブサイトなどから感染し、最近では新種や亜種が次々と出てくるためウイルス対策ソフトでも完全には防ぐことができないと言われています。

ランサムウェアに感染されると…

接続されたネットワークを通してウイルスが拡散
ネットワーク内の共有フォルダーが感染し、すべてのファイルが使用不能に!

ランサムウェア:日本語による身代金要求のメッセージ例

身代金要求のメッセージ例

パソコンを感染前の状態に戻す事と引き換えに金銭の支払いを要求する画面が表示されます。
しかし、請求される料金を支払ったとしても 使用不能状態が解除され、元に戻る保証はありません。
安易に請求に応じることのないようにお気をつけください。

再び増え始めているランサムウェア

トレンドマイクロ株式会社の調べによると、2018年1月から6月にピークを迎えた国内のランサムウェア検出台数は減少傾向にあったものの、2020年1月から6月で再び増加傾向にあります。

国内でのランサムウェア検出台数推移

国内でのランサムウェア検出台数推移グラフ

ランサムウェアの有効な対策は?

ランサムウェアに感染すると、ファイルが使用不能となり有効な作業ができなくなってしまいます。使用不能にされたファイルの復元は難しく、要求された身代金を支払ったとしても正常に戻る保証もありません。
まずは、パソコンを感染されないために必要なことをしておくこと。さらに、もし被害に遭ってしまっても、ファイルの復元ができるように定期的なバックアップを取るようにすることが必要です。

まずは、パソコンを感染されないために…

1. セキュリティソフトの導入をしましょう。

セキュリティソフトによるパソコンの防御

パソコンへウイルス対策ソフトをインストールしておきましょう。
定義ファイルを最新の状態に保つことで、ランサムウェアからの感染リスクを最小限に保つことができます。

パターンファイルに登録されていない新種のウイルスは防げない場合もあります。

2. メールやSNSの添付ファイル、ウェブサイトのリンクには細心の注意をしましょう。

添付ファイルやウェブサイトへのリンクに注意

メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすることが重要です。知り合いの方から気になる添付ファイルがあった場合は、送信者に確認をしましょう。
また、ウェブサイトのURLをクリックすることでランサムウェアに感染することもあります。英文など文面の意味の分からないリンクなどは安易にクリックしないようにしましょう。

3. パソコンは常に最新の状態にしておきましょう。

OSやアプリケーションを常に最新に!

パソコンのOSは、Windowsアップデートなどで常に最新に。また、Webブラウザー、JavaやFlashなどのプラグインも更新して最新状態に保つことで、ランサムウェアの感染リスクは低減することができます。

もしも、被害に遭ってしまった時に備えて

ランサムウェアの感染は、外付けHDDやNASなどバックアップのために繋いでいた記憶媒体までも使用不能にしてしまいます。このため、IPA(独立行政法人情報処理推進機構)では、バックアップ時のみ外付けHDDを繋ぎ、バックアップ完了後には取り外す運用を提案しています。
しかし、それでは作業としては非効率ですし、バックアップの手間もかかります。そこで、バッファローはNASと外付けHDDを利用したバックアップ方法を提案いたします。

Point 1. NASに接続された外付けHDDのネットワーク共有は「無効」に。

ネットワーク共有の設定を「無効」にすることで、パソコンからの読み書きができなくなるので、ランサムウェアからの感染を防ぐことができます。

Point 2. 「履歴管理」「スナップショットによる復元ポイントの保存」ができるバックアップ方法を選ぶこと。

バックアップは、変更した分の履歴を残すことができる「履歴管理」バックアップや、「スナップショットを使用した復元ポイントの保存」をオススメします。万が一、元ファイルが使用不能にされてしまった場合でも履歴や復元ポイントを残しておけば、使用不能にされ以前のファイルを復元することが可能です。

バッファローのおすすめ

万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。
ただし、大事なのは普段はパソコンからは読み込みができないように設定をしておくこと。そのために、どんなセッティングが必要かをご提案いたします。

既にNASを導入している方には

NASの容量を減らすことなくランサムウェア対策が可能
外付けHDDをプラスして履歴管理バックアップまたはスナップショットバックアップ※

TS6000シリーズのみ

履歴管理バックアップの設定画面

NTFS形式の外付けUSBドライブへ履歴管理バックアップを行う場合、TeraStationの再起動や外付けUSBドライブの取り外しを行うと、バックアップ先へ保存されるデータの容量が実際の2倍になることがあります。外付けUSBドライブへの履歴管理バックアップを行うときは、外付けUSBドライブをEXT3、XFS、またはBtrfs形式でフォーマットすることをおすすめします。

USBドライブを履歴管理バックアップ先としてご使用される場合、USBドライブを他の機器に接続して編集しないでください。バックアップの内容が意図しないファイルに書き換わってしまうことがあります。

ここがメリット

1.

NAS本体の容量に影響を与えません。
※今お使いのNASの容量をカバーできるだけの外付けHDDを用意する必要があります。

2.

バックアップモードを変更するだけの簡単対応。
外付けHDDへのバックアップを「履歴管理バックアップまたはスナップショットバックアップ(TS6000シリーズのみ)」モードにするだけで対策が可能です。

ランサム対策 テラステーション+USBハードディスク
~履歴管理バックアップ+復元手順~
ランサム対策 テラステーション WSS+USBハードディスク
~Windows Server Backupを使ったバックアップ+復元手順~

これからランサムウェア対策をする方には

NASをご用意するだけでランサムウェア対策が可能

■パターン1 大容量NASを選択、共有フォルダにバックアップ
読み取り専用のNASの共有フォルダにバックアップ

ここがメリット

1.

NASをご用意するだけで手軽に対策が始められる。
※ただし、履歴管理バックアップの場合は、NAS内にランサムウェア対策用のバックアップフォルダを作成するため、NASの使用可能な容量が半分になります。

■パターン2 スナップショットを使用した復元ポイントの保存※

TS6000シリーズのみ対応

管理者が設定したスケジュールに基づいて、共有フォルダーのスナップショットを作成できます。ユーザーが誤ってファイルを変更してしまった場合などでも、履歴を遡って変更したファイルを以前の状態に復元することができます。

スナップショットからさかのぼってファイルを復元可能

ここがメリット

1.

NASをご用意するだけで手軽に対策が始められる。

ランサム対策 テラステーション
~本体履歴管理バックアップ+復元手順~

ランサムウェア対策 おすすめ商品