ランサムウェア対策のご案内 猛威を振るう身代金要求型不正プログラム ランサムウェア 被害再拡大!問い合わせ急上昇! 猛威を振るう身代金要求型不正プログラム ランサムウェア 被害再拡大!問い合わせ急上昇!

目次

ランサムウェアとは…

マルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー(NASやファイルサーバー)内のデータを暗号化やPCをロックするなど様々な方法で使用不能にし、その復帰と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラムです。

2017年に感染が拡大したWannaCry(WannaCryptor、WannaCrypt)のような不特定多数の利用者を狙って電子メールを送信するといった手口から近年ではVPN機器などから侵入し特定の企業・医療機関を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。

ランサムウェア感染イメージ

ランサムウェア感染イメージ
ランサムウェア感染イメージ

ランサムウェアの潜伏期間は平均24日間

サイバーセキュリティ企業FireEyeが行ったランサムウェア調査の結果、悪意のある活動の最初の兆候から被害発生までの潜伏期間は平均で24日という結果が出ています。(※)
想像しているよりもかなりの長期間、ランサムウェアは会社ネットワークに潜んでいます。

※ FireEye Threat Research They Come in the Night: Ransomware Deployment Trends より

潜伏期間は平均24日

潜伏期間中のデータは危険?

ランサムウェアは潜伏期間中にはデータを改変しないとは言い切れません。また、保存されているデータの中には、感染のきっかけとなるデータが潜んでいるかもしれません。そのため、二重恐喝が行われる被害が発生した場合は、感染したと思われる日付以前のデータに戻す必要があります。

潜伏期間中のデータは危険?
潜伏期間中のデータは危険?

ランサムウェアへの対策

●パソコンを感染させないために

不審なメールの添付ファイルやリンクを開かない

一見正常なメールに見えても心当たりのない添付ファイルは開かない、
あるいは送信者に電話などで確認する。
参考:IPA 独立行政法人情報処理推進機構
【注意喚起】ランサムウェア感染を狙った攻撃に注意

不審なメールの添付ファイルやリンクを開かない

パソコンへのウイルス対策ソフト導入や最新パターンファイルの適用

※ただし、パターンファイルに登録されていない
新種のウイルスは妨げない場合があります。

パソコンへのウイルス対策ソフト導入や最新パターンファイルの適用

WindowsOS搭載製品の場合、
WindowsUpdateを実施しOSを最新状態に保つ。

WindowsOS搭載製品の場合、WindowsUpdateを実施しOSを最新状態に保つ。

WEBブラウザ、Javaなどの
ブラウザプラグインを更新し最新状態に保つ。

●万が一感染してしまっても、被害を最小限に抑えるために

パソコンはこまめにバックアップを取り、そのバックアップファイルに
パソコンが直接アクセスできないようにする。

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。
暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります
参照:IPA 独立行政法人情報処理推進機構 IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

パソコンはこまめにバックアップを取り、そのバックアップファイルに パソコンが直接アクセスできないようにする。

パソコンのデータを
外付けHDDでバックアップ

IPAでは、パソコンがランサムウェアに感染して暗号化された際の備えとして、外付けHDDに都度バックアップし、バックアップが完了したら外付けHDDを取り外す運用を提案しています。
詳しくはこちら(外部リンク:IPA 独立行政法人情報処理推進機構)

※データをより確実に守る方法として、外付けHDDに加えDVD-RやBD-Rへ二重でバックアップを行う方法も非常に有効です。
データの重要度に応じてDVD-RやBD-Rの併用もご検討ください。

【推奨】NAS + 外付けHDDで備える!
アイ・オーのランサムウェア対策〈3つの備え〉

1

パソコンデータはNASに保存し、NAS内のデータは外付けHDDでオフラインバックアップをとりましょう。

ランサムウェアは、感染したパソコンから読み書きできるドライブ(内蔵HDD、パソコンに接続した外付けHDD、共有されたNASなど)のファイルの暗号化処理を試みます。しかし、バックアップ先のドライブを読み書きできないようにしておくことで、バックアップデータをランサムウェアによる被害から守ることが可能です。そのためファイル共有用途のNASやファイルサーバーのデータを、パソコンから読み書きできないドライブにバックアップしていただくことで、ランサムウェアの被害を最小限に抑えることが重要です。

NASのデータを外付けHDDでバックアップNASのデータを外付けHDDでバックアップ
NASに接続したバックアップ先の外付けHDDのネットワーク共有を「無効」にしてください。

ネットワーク共有を「無効」にし、共有できない状態になっていることを確認してください。これにより、感染パソコンからのアクセスは不可となるため、ランサムウェアからバックアップ先の外付けHDD内のファイルを守ることが可能です。

※NASでバックアップ設定を行うと、バックアップ先共有フォルダーは読み込み専用となりますが、管理者権限のあるパソコンからは読み書き可能となるため、必要な時以外、共有設定を無効にすることで確実に保護します。

2

世代バックアップ形式で毎日バックアップが効果的。
「14世代バックアップ」で長期休暇も安心!

これまでは3世代バックアップで十分だと言われてきましたが、ランサムウェアの潜伏期間が長期化しているため、3世代では対応が難しくなってきています。

3世代バックアップの落とし穴

週末に感染しても月曜日に発覚すれば前週金曜日のデータを復元できます。しかし、発覚が1日でも遅れた場合や、GWや年末年始などの長期休暇中に感染した場合、復元は不可能です。

ランサムウェアの潜伏期間が長期化していることもあり、3世代のバックアップだと決して十分とは言えません。

3世代バックアップの落とし穴
3世代バックアップの落とし穴
これからは、”14世代バックアップ”!アイ・オー独自の「履歴差分バックアップ」なら、容量を抑えて運用できる

長期休暇や長期の潜伏期間にも対応するため、IODATAは2週間分を目安に”14世代バックアップ”を推奨しています。14世代分をそのままバックアップすると元データの14倍の容量が必要になりますが、アイ・オー独自の「履歴差分バックアップ」なら日々変更された部分だけをバックアップできるため、バックアップ先の容量を抑えた運用が可能です。

3

アイ・オーのNASなら、大量のデータ変更を検知。
管理者に通知するため、異常に気付きやすい

さらに「履歴差分バックアップ」には不正ファイル操作検知機能も搭載。バックアップした際に、前回のバックアップデータと内容を比較し、大量の変更が確認された場合はシステム管理者へメール送信を行います。またLAN DISK Hシリーズでは、機器前面にある液晶画面に通知が表示されます。

ランサムウェアによるファイルの暗号化が検知できるため、バックアップが全て暗号されるような気付きにくいファイル消失のリスクを低減できます。

不正ファイル操作検知機能で大量のファイル変更をお知らせ 不正ファイル操作検知機能で大量のファイル変更をお知らせ

さらなる安心を求める方は
「14日+8週間」分のバックアップへ!

従来から実施してきた日時で行う14日分のバックアップに加え、新たに外付けHDDを導入し週次で8週間分のバックアップを行うことをおすすめします。これにより、潜伏型ランサムウェアに感染した場合も、コールドデータについては復旧できる可能性が高まります。

長期潜伏型のランサムウェアにも備える!14日+8週間分のバックアップがおすすめ

■バックアップ用HDDに必要な容量の目安

4週間分のバックアップを取得する場合は、1日当たりのデータ変化量をもとにバックアップ用HDDの容量を計算します。

例)1日当たり3%変化する場合は、バックアップ用HDDはNAS実効容量の2倍以上の容量が必要となります。

アイ・オーのランサムウェア対策〈3つの備え〉
対象NASラインアップ

【履歴差分バックアップ対応】
LinuxベースオリジナルOS搭載モデル

100人程度のオフィス向け

LAN DISK Hシリーズ

6ドライブモデル
HDL6-HABシリーズ
4ドライブモデル
HDL4-HAEXBシリーズ
2ドライブモデル
HDL2-HABシリーズ
1Uラックマウントモデル
HDL4-HAB-Uシリーズ

50人程度のオフィス向け

LAN DISK Xシリーズ

4ドライブモデル
HDL4-XABシリーズ
2ドライブモデル
HDL2-XABシリーズ
1Uラックマウントモデル
HDL4-XAB-Uシリーズ

15人程度のオフィス向け

LAN DISK Aシリーズ

2ドライブモデル
HDL2-AAXWBシリーズ
1ドライブモデル
HDL-AAXWシリーズ

設定方法はこちら
(H/X/Aシリーズ共通)
  • バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。
  • 世代管理のできるバックアップ方法でバックアップ設定を行ってください。
  • 不要なアクセス権を設定しないでください。

ランサムウェア対策が可能なWindows OS版のNASもラインアップ!

もちろん、Windows OS搭載のNAS「Zシリーズ」でもランサムウェア対策が可能です。バックアップ先の外付けHDDを接続し、ネットワーク共有を無効化。Windows Serverバックアップで世代管理すればOK。皆様の環境に最適なNASをご選択ください。

▶対応のNASはこちら

Windows OS搭載のNAS Zシリーズ
Zシリーズ 設定方法
  • バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。
  • 世代管理のできるバックアップ方法でバックアップ設定を行ってください。
  • 不要なアクセス権を設定しないでください。

ランサムウェア対策はこれからという方に! バックアップスターターパック登場

  • BCSP-XAUTNシリーズ

  • 日本医師会ORCA管理機構推奨
    BCSP-XAUTNシリーズ
    4TBセット BCSP-XAUTN4
    8TBセット BCSP-XAUTN8

    詳しくはこちら

バックアップに必要な機器がそろったスターターパックです。導入後、「医療情報システムの安全管理に関するガイドライン 6.0版」にそった運用をすぐに始められます。

▼このほかの医療向けソリューションはこちら

ITで医療の現場を支えるメディカルツール
ITで医療の現場を支えるメディカルツール

バックアップ用HDDラインアップ

3つの安心に対応! 法人向け利用に最適なバックアップHDDをご紹介いたします。

HDJA-UTNBシリーズ

長期5年保証
NAS用高信頼HDD採用

HDJA-UTNBシリーズ

  • 1TB
  • 2TB
  • 3TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
  • 20TB
詳しくはこちら
HDJA-UTN/LDBシリーズ

H/X/Aシリーズ専用
フォーマット済み
NAS用高信頼HDD採用

HDJA-UTN/LDBシリーズ

  • 1TB
  • 2TB
  • 3TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
詳しくはこちら
HDJA-SUTNBシリーズ

長期5年保証
NAS用高信頼HDD採用
自動暗号化&パスワードロック対応

HDJA-SUTNBシリーズ

  • 1TB
  • 2TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
  • 20TB
詳しくはこちら
HDW-UTBシリーズ

ミラーリング対応
NAS用高信頼HDD採用
2ドライブモデル

HDW-UTNシリーズ

  • 2TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
  • 24TB
  • 32TB
  • 40TB
詳しくはこちら

※履歴差分バックアップでは複数世代を残すため、十分なドライブ容量の外付けHDDをお選びください。(目安:NASの容量の2倍程度)

ホワイトペーパー

本サイトではランサムウェア対策として今後も最新情報を掲載していきます。

大切なデータをランサムウェア被害から守る

関連動画

法人様向けのお問い合わせはこちら
このページのトップへ
PC版を表示