ランサムウェア対策のご案内

ランサムウェアとは…

マルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー(NASやファイルサーバー)内のデータを暗号化など様々な方法で使用不能にし、その復帰と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラムです。 感染経路はメール添付やウェブ閲覧など多岐に渡り、現在新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)などの活動を行う高度なタイプも確認されています。

ランサムウェア感染イメージ

ランサムウェア感染イメージ

ランサムウェア感染イメージ

ランサムウェア

感染したパソコンからアクセス可能な
全てのファイルサーバーが対象となります。

※ランサムウェアが直接NASに感染するのではないため、当社「HDL2-H/TMシリーズ」などに使用されているNASのウイルス対策機能では防ぐことができません。(NASに保存されたファイルにランサムウェアが含まれていた場合は検出可能です。)

ランサムウェア

請求料金を支払っても暗号化が
解除される保証はありません。
請求に応じることのないようご注意ください。

ランサムウェアが表示する日本語による身代金要求メッセージ例
(出典元:セキュリティ情報 脅威と対策|「ランサムウェア」概要 トレンドマイクロ株式会社)
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html

ランサムウェアへの対策
パソコンを感染させない

パソコンを感染させない

不審なメールの添付ファイルやリンクを開かない

一見正常なメールに見えても心当たりのない添付ファイルは開かない、
あるいは送信者に確認する。
参考:IPA 独立行政法人情報処理推進機構
【注意喚起】ランサムウェア感染を狙った攻撃に注意

パソコンを感染させない

パソコンへのウイルス対策ソフト導入や
  最新パターンファイルの適用

※ただし、パターンファイルに登録されていない
新種のウイルスは妨げない場合があります。

Windows UpdateなどOSを最新状態に保つ。

WEBブラウザ、JavaやFlash等のブラウザプラグインを更新し最新状態に保つ。

ランサムウェアによるデータの暗号化に備える

パソコンはこまめにバックアップを取り、そのバックアップファイルに
  パソコンが直接アクセスできないようにする。

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります。

参照:IPA 独立行政法人情報処理推進機構 2016 年1月5日第16-01-345号 今月の呼びかけ

Back UP

パソコンから外付けHDDへのバックアップ方法

IPAでは、パソコンがランサムウェアに感染して暗号化された際の備えとして、外付けHDDに都度バックアップし、バックアップが完了したら外付けHDDを取り外す運用を提案しています。
詳しくはこちら(外部リンク:IPA 独立行政法人情報処理推進機構)

※データをより確実に守る方法として、外付けHDDに加えDVD-RやBD-Rへ二重でバックアップを行う方法も非常に有効です。
データの重要度に応じてDVD-RやBD-Rの併用もご検討ください。

NASを使った場合の外付けHDDへのバックアップ方法

ランサムウェアは、感染したパソコンから読み書きできるドライブ(内蔵HDD、パソコンに接続した外付けHDD、共有されたNAS)などのファイルの暗号化処理を試みます。 しかし、バックアップ先のドライブを読み書きできないようにしておくことで、バックアップデータをランサムウェアによる被害から守ることが可能です。 そのためファイル共有用途のNASやファイルサーバーのデータを、パソコンから読み書きできないドライブにバックアップしていただくことで、ランサムウェアの被害を最小限に抑えることができます。

ランサムウェア

NASに接続したバックアップ先の外付けHDDのネットワーク共有を「無効」にしてください。

ネットワーク共有を「無効」にし、共有できない状態になっていることを確認してください。これにより、感染パソコンからのアクセスは不可となるため、ランサムウェアからバックアップ先の外付けHDD内のファイルを守ることが可能です。

※NASでバックアップ設定を行うと、バックアップ先共有フォルダーは読み込み専用となりますが、管理者権限のある パソコンからは読み書き可能となるため、必要な時以外、共有設定を無効にすることで確実に保護します。

世代管理のできるバックアップ方法で外付けHDDにデータをバックアップしてください。

当社では、ランサムウェアに備えたNASのデータのバックアップ方法として、外付けHDDへの変更した部分の履歴を残すことができる「履歴差分バックアップ」を推奨しております。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出すことが可能です。

※ただし、履歴保存世代数にも上限がありますので、気付いたらすぐにバックアップからデータを取り出すようにしてください。

アイ・オーNAS商品における推奨バックアップ方法

当社NAS商品をご利用のお客様におかれましては、パソコンがランサムウェアに感染したことによる暗号化に備えて、下記の設定方法をご確認の上NASのバックアップをしていただくようおすすめいたします。

バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。

世代管理のできるバックアップ方法でバックアップ設定を行ってください。

不要なアクセス権を設定しないでください。

当社NASの外付けHDDへの各種バックアップ方法と、ネットワーク共有の設定は以下の通りです。(バックアップの設定の詳細は各商品マニュアルをご確認ください。)

Windows Storage Server搭載モデル

利用するバックアップ方法:Windows Server バックアップ
ネットワーク共有サービスの出荷時設定:無効→外付けHDDがエクスプローラから見えないことを確認してください。

Windows Storage Server搭載モデル

外付けHDD

LAN DISK Zシリーズ

▶確認方法はこちら

LinuxベースオリジナルOS搭載モデル

利用するバックアップ方法:履歴差分バックアップ(LAN DISK Aシリーズはバックアップ履歴モード)
ネットワーク共有サービスの出荷時設定:有効→無効へ設定を変更してください。

LinuxベースオリジナルOS搭載モデル

LAN DISK Hシリーズ

▶確認方法はこちら

LAN DISK XR、XVシリーズ

▶確認方法はこちら

LAN DISK Aシリーズ

▶確認方法はこちら

外付けHDD

NAS

PCバックアップソフトでクライアントPCを丸ごとバックアップ

Windowsが起動しなくなってもバックアップから復旧可能
「LAN DISK Hシリーズ」「LAN DISK XRシリーズ」に無償でついてくる「Active Image Protector」を使えば、NASに丸ごとバックアップすることができます。さらに増分バックアップを使えば、より少ない容量で複数世代のバックアップをとることができます。万が一、クライアントPCが感染してもNASに保存したバックアップデータから復元することが可能です。

Windows Storage Server搭載モデル

※感染していない正常なNASをご用意いただくか、感染したファイルを削除したNASをご用意ください。

さらに今なら特別優待価格にて追加ライセンスを販売中!

詳しくはこちら
推奨バックアップHDDラインアップ

3つの安心に対応! 法人向け利用に最適なバックアップHDDをご紹介いたします。

(LAN DISK Hシリーズであればフォーマット不要でご利用いただけます。)

Windows Storage Server搭載モデル

ミラーリング対策
2ドライブモデル

ZHD2-UTXシリーズ

Windows Storage Server搭載モデル

Windows Storage Server搭載モデル

Windows Storage Server搭載モデル

1ドライブモデル

ZHD-UTXシリーズ

Windows Storage Server搭載モデル

Windows Storage Server搭載モデル

※履歴差分バックアップでは複数世代を残すため、十分なドライブ容量の外付けHDDをお選びください。(目安:NASの容量の2倍程度)

推奨バックアップHDDラインアップ

本サイトではランサムウェア対策として今後も最新情報を掲載していきます。

バックアップから始めるセキュリティ~ランサムウェア対策のご提案~
・万が一ランサムウェアに感染してしまった場合の復旧手順 ⇒ Coming Soon・・・

このページのトップへ
PC版を表示
注目コンテンツ続々【IOカタログアプリ】