catch_randsome

ランサムウェアはマルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー(NASやファイルサーバー)内のデータを暗号化など様々な方法で使用不能にし、その復帰と引き換えに「身代金(ramsom:ランサム)」を要求する不正プログラムです。感染経路はメール添付やウェブ閲覧など多岐に渡り、現在新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)などの活動を行う高度なタイプも確認されています。

 

ランサムウェア感染イメージ

ramsom1

ランサムウェアへの対策

ramsom2_1 ramsom2_2

「ランサムウェア」対策に有効なNASのバックアップ方法

ramsom3

ランサムウェアは、感染したパソコンから読み書きできるドライブ(内蔵HDD、パソコンに接続した外付けHDD、共有されたNAS)などのファイルの暗号化処理を試みます。 しかし、バックアップ先のドライブを読み書きできないようにしておくことで、バックアップデータをランサムウェアによる被害から守ることが可能です。 そのためファイル共有用途のNASやファイルサーバーのデータを、パソコンから読み書きできないドライブにバックアップしていただくことで、ランサムウェアの被害を最小限に抑えることができます。

NASに接続したバックアップ先の外付けHDDのネットワーク共有を「無効」にしてください。

ネットワーク共有を「無効」にし、共有できない状態になっていることを確認してください。これにより、感染パソコンからのアクセスは不可となるため、ランサムウェアからバックアップ先の外付けHDD内のファイルを守ることが可能です。

世代管理のできるバックアップ方法で外付けHDDにデータをバックアップしてください。

ランサムウェアに備えたNASのデータのバックアップ方法として、外付けHDDへの変更した部分の履歴を残すことができる「履歴差分バックアップ」を推奨しております。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出すことが可能です。

NAS商品における推奨バックアップ方法

アイ・オー・データ機器のNAS商品をご利用のお客様におかれましては、パソコンがランサムウェアに感染したことによる暗号化に備えて、下記の設定方法をご確認の上、NASのバックアップをしていただくようおすすめいたします。

ramsom4

バックアップ先の外付けHDDへのネットワーク共有を「無効」
にしてください。
世代管理のできるバックアップ方法でバックアップ設定を
行ってください。

不要なアクセス権を設定しないでください。
(接続されているパソコンが多いほど、暗号化されるリスクが高まります。)

推奨バックアップHDDラインアップ

法人様向け利用に最適な信頼設計のバックアップHDDをご紹介いたします。
※履歴差分バックアップでは複数世代を残すため、十分なドライブ容量の外付けHDDをお選びください。(目安:NASの容量の2倍程度)

ramsom5

「ランサムウェア」対策やウィルス、スパイウェアなど複数のセキュリティ機能をまとめたセキュリティ機器

NASのバックアップやウィルスソフトでの対策である程度ランサムウェアは防ぐことが出来ますが、それでも防ぎきれない場合もあり、また、ランサムウェア以外のいろいろなセキュリティ脅威(スパイウェアがインストールされてしまった、不正なアタックによりパソコンが乗っ取られた)などを全て防ぐのは大変です。そういった場合に備えて、UTMという総合脅威管理機器を設置するのが主流であり、かつメンテナンスの手間がほとんどかからず管理が楽です。UTMについては下記バナーをクリックして詳細をご覧ください。

bnr_forti

ランサムウェア・セキュリティ対策はNEXT岐阜まで、まとめてご相談下さい。

bnr_ramsom_contact