ランサムウェア対策のご案内

マルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー（NASやファイルサーバー）内のデータを暗号化など様々な方法で使用不能にし、その復帰と引き換えに「身代金（ransom：ランサム）」を要求する不正プログラムです。感染経路はメール添付やウェブ閲覧など多岐に渡り、現在新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する（過去履歴に戻れなくする）などの活動を行う高度なタイプも確認されています。

WannaCry（WannaCryptor、WannaCrypt）は2017年5月12日以降、150か国以上、30万台以上のコンピューターに感染を拡大しているランサムウェアです。今後も亜種だけでなく新種の登場も予想されるため、万が一に備えたデータ復旧手段をご用意を強くお勧めします。

ランサムウェア感染イメージ

「WannaCry／Wcry」の脅迫画面

感染したパソコンからアクセス可能な
全てのファイルサーバーが対象となります。

※ランサムウェアが直接NASに感染するのではないため、当社「HDL2-H/TMシリーズ」などに使用されているNASのウイルス対策機能では防ぐことができません。（NASに保存されたファイルにランサムウェアが含まれていた場合は検出可能です。）

請求料金を支払っても暗号化が
解除される保証はありません。
請求に応じることのないようご注意ください。

「WannaCry／Wcry」の脅迫画面
（出展元：ランサムウェア「WannaCry／Wcry」に関する注意喚起　トレンドマイクロ株式会社）
http://www.trendmicro.co.jp/jp/about-us/anounce/articles/20170519013411.html?cm_re=mainbnr-_-threat-_-ransom

WannaCryの感染経路: ・不審なメール添付ファイルを開いたりサイトへアクセスしなくても、脆弱性を突いて感染させられる可能性があります。; ・同一ネットワークにある共有フォルダーのデータが暗号化されるだけではなく、脆弱性のある機器に感染が広がる可能性があります。

パソコンを感染させない

■ 不審なメールの添付ファイルやリンクを開かない

一見正常なメールに見えても心当たりのない添付ファイルは開かない、
あるいは送信者に確認する。
参考：IPA 独立行政法人情報処理推進機構
【注意喚起】ランサムウェア感染を狙った攻撃に注意

パソコンを感染させない

■ パソコンへのウイルス対策ソフト導入や
最新パターンファイルの適用

※ただし、パターンファイルに登録されていない
新種のウイルスは妨げない場合があります。

■ WindowsOS搭載製品の場合、WindowsUpdateを実施しOSを最新状態に保つ。

※ WannaCry対策では本対応が重要です。詳細はこちら

■ WEBブラウザ、JavaやFlash等のブラウザプラグインを更新し最新状態に保つ。

■ パソコンはこまめにバックアップを取り、そのバックアップファイルに
パソコンが直接アクセスできないようにする。

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります。

参照：IPA 独立行政法人情報処理推進機構　IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

Back UP

IPAでは、パソコンがランサムウェアに感染して暗号化された際の備えとして、外付けHDDに都度バックアップし、バックアップが完了したら外付けHDDを取り外す運用を提案しています。
詳しくはこちら（外部リンク：IPA 独立行政法人情報処理推進機構）

※データをより確実に守る方法として、外付けHDDに加えDVD-RやBD-Rへ二重でバックアップを行う方法も非常に有効です。
データの重要度に応じてDVD-RやBD-Rの併用もご検討ください。

ランサムウェアは、感染したパソコンから読み書きできるドライブ（内蔵HDD、パソコンに接続した外付けHDD、共有されたNAS）などのファイルの暗号化処理を試みます。しかし、バックアップ先のドライブを読み書きできないようにしておくことで、バックアップデータをランサムウェアによる被害から守ることが可能です。そのためファイル共有用途のNASやファイルサーバーのデータを、パソコンから読み書きできないドライブにバックアップしていただくことで、ランサムウェアの被害を最小限に抑えることができます。

ランサムウェア

ネットワーク共有を「無効」にし、共有できない状態になっていることを確認してください。これにより、感染パソコンからのアクセスは不可となるため、ランサムウェアからバックアップ先の外付けHDD内のファイルを守ることが可能です。

※NASでバックアップ設定を行うと、バックアップ先共有フォルダーは読み込み専用となりますが、管理者権限のあるパソコンからは読み書き可能となるため、必要な時以外、共有設定を無効にすることで確実に保護します。

当社では、ランサムウェアに備えたNASのデータのバックアップ方法として、外付けHDDへの変更した部分の履歴を残すことができる「履歴差分バックアップ」を推奨しております。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代（暗号化される前のファイル）を取り出すことが可能です。

※ただし、履歴保存世代数にも上限がありますので、気付いたらすぐにバックアップからデータを取り出すようにしてください。

当社NAS商品をご利用のお客様におかれましては、パソコンがランサムウェアに感染したことによる暗号化に備えて、下記の設定方法をご確認の上NASのバックアップをしていただくようおすすめいたします。

■ バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。

■ 世代管理のできるバックアップ方法でバックアップ設定を行ってください。

■ 不要なアクセス権を設定しないでください。

当社NASの外付けHDDへの各種バックアップ方法と、ネットワーク共有の設定は以下の通りです。（バックアップの設定の詳細は各商品マニュアルをご確認ください。）

利用するバックアップ方法：Windows Server バックアップ
ネットワーク共有サービスの出荷時設定：無効→外付けHDDがエクスプローラから見えないことを確認してください。

Windows Storage Server搭載モデル

外付けHDD

■ LAN DISK Zシリーズ

▶確認方法はこちら

利用するバックアップ方法：履歴差分バックアップ
ネットワーク共有サービスの出荷時設定：有効→無効へ設定を変更してください。

■ LAN DISK Hシリーズ

▶確認方法はこちら
（H/X/Aシリーズ共通）

■ LAN DISK Xシリーズ

▶確認方法はこちら
（H/X/Aシリーズ共通）

■ LAN DISK Aシリーズ

▶確認方法はこちら
（H/X/Aシリーズ共通）

外付けHDD

NAS

■PCバックアップソフトでクライアントPCを丸ごとバックアップ

Windowsが起動しなくなってもバックアップから復旧可能
「LAN DISK Hシリーズ」「LAN DISK Xシリーズ」に無償でついてくる「Active Image Protector」を使えば、NASに丸ごとバックアップすることができます。さらに増分バックアップを使えば、より少ない容量で複数世代のバックアップをとることができます。万が一、クライアントPCが感染してもNASに保存したバックアップデータから復元することが可能です。

Windows Storage Server搭載モデル