ランサムウェア対策のご案内

猛威を振るう身代金要求型不正プログラム ランサムウェア 被害再拡大!問い合わせ急上昇!

ランサムウェアとは…

マルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー(NASやファイルサーバー)内のデータを暗号化やPCをロックするなど様々な方法で使用不能にし、その復帰と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラムです。

2017年に感染が拡大したWannaCry(WannaCryptor、WannaCrypt)のような不特定多数の利用者を狙って電子メールを送信するといった手口から近年ではVPN機器などから侵入し特定の企業・医療機関を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。

感染経路は多岐に渡り、新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)活動を行う高度なタイプや、データの暗号化のみならず、機密データを窃取した上、企業・医療機関に対し「対価を支払わなければ機密データを公開する」などと金銭を要求するダブルエクストーション(二重恐喝)という手口も確認されています。

ランサムウェア感染イメージ

ランサムウェア感染イメージ
ランサムウェア感染イメージ

ランサムウェアへの対策

Part1パソコンを感染させない

不審なメールの添付ファイルやリンクを開かない

一見正常なメールに見えても心当たりのない添付ファイルは開かない、
あるいは送信者に電話などで確認する。
参考:IPA 独立行政法人情報処理推進機構
【注意喚起】ランサムウェア感染を狙った攻撃に注意

不審なメールの添付ファイルやリンクを開かない

パソコンへのウイルス対策ソフト導入や最新パターンファイルの適用

※ただし、パターンファイルに登録されていない
新種のウイルスは妨げない場合があります。

パソコンへのウイルス対策ソフト導入や最新パターンファイルの適用

WindowsOS搭載製品の場合、
WindowsUpdateを実施しOSを最新状態に保つ。

WindowsOS搭載製品の場合、WindowsUpdateを実施しOSを最新状態に保つ。

WEBブラウザ、Javaなどの
ブラウザプラグインを更新し最新状態に保つ。

Part2ランサムウェアによる
データの暗号化に備える

パソコンはこまめにバックアップを取り、そのバックアップファイルに
パソコンが直接アクセスできないようにする。

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。
暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります
参照:IPA 独立行政法人情報処理推進機構 IPAテクニカルウォッチ「ランサムウェアの脅威と対策」

パソコンはこまめにバックアップを取り、そのバックアップファイルに
パソコンが直接アクセスできないようにする。

パソコンのデータを
外付けHDDでバックアップ

IPAでは、パソコンがランサムウェアに感染して暗号化された際の備えとして、外付けHDDに都度バックアップし、バックアップが完了したら外付けHDDを取り外す運用を提案しています。
詳しくはこちら(外部リンク:IPA 独立行政法人情報処理推進機構)

※データをより確実に守る方法として、外付けHDDに加えDVD-RやBD-Rへ二重でバックアップを行う方法も非常に有効です。
データの重要度に応じてDVD-RやBD-Rの併用もご検討ください。

NASのデータを
外付けHDDでバックアップ

ランサムウェアは、感染したパソコンから読み書きできるドライブ(内蔵HDD、パソコンに接続した外付けHDD、共有されたNASなど)のファイルの暗号化処理を試みます。しかし、バックアップ先のドライブを読み書きできないようにしておくことで、バックアップデータをランサムウェアによる被害から守ることが可能です。そのためファイル共有用途のNASやファイルサーバーのデータを、パソコンから読み書きできないドライブにバックアップしていただくことで、ランサムウェアの被害を最小限に抑えることが重要です。

NASのデータを外付けHDDでバックアップ
NASに接続したバックアップ先の外付けHDDのネットワーク共有を「無効」にしてください。

ネットワーク共有を「無効」にし、共有できない状態になっていることを確認してください。これにより、感染パソコンからのアクセスは不可となるため、ランサムウェアからバックアップ先の外付けHDD内のファイルを守ることが可能です。

※NASでバックアップ設定を行うと、バックアップ先共有フォルダーは読み込み専用となりますが、管理者権限のあるパソコンからは読み書き可能となるため、必要な時以外、共有設定を無効にすることで確実に保護します。

世代管理のできるバックアップ方法で外付けHDDにデータをバックアップしてください。

当社では、ランサムウェアに備えたNASのデータのバックアップ方法として、外付けHDDへの変更した部分の履歴を残すことができる「履歴差分バックアップ」を推奨しております。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出すことが可能です。

※ただし、履歴保存世代数にも上限がありますので、ウイルス感染に気付いたらすぐにバックアップからデータを取り出すようにしてください。

アイ・オーNASでの
推奨バックアップ方法

当社NAS商品をご利用のお客様におかれましては、パソコンがランサムウェアに感染したことによる暗号化に備えて、下記の設定方法をご確認の上NASのバックアップをしていただくようおすすめいたします。

当社NASの外付けHDDへの各種バックアップ方法と、ネットワーク共有の設定は以下の通りです。(バックアップの設定の詳細は各商品マニュアルをご確認ください。)

Windows Server IoT for Storage
搭載モデル

利用するバックアップ方法:Windows Server バックアップ
ネットワーク共有サービスの出荷時設定:無効→外付けHDDがエクスプローラから見えないことを確認してください。

アイ・オーNASでの推奨バックアップ方法(Windows Server IoT for Storage 搭載モデル)

LAN DISK Zシリーズ

外付けHDD

  • バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。
  • 世代管理のできるバックアップ方法でバックアップ設定を行ってください。
  • 不要なアクセス権を設定しないでください。

LinuxベースオリジナルOS
搭載モデル

利用するバックアップ方法:履歴差分バックアップ
ネットワーク共有サービスの出荷時設定:有効→無効へ設定を変更してください。

アイ・オーNASでの推奨バックアップ方法(LinuxベースオリジナルOS 搭載モデル)
LAN DISK Hシリーズ

LAN DISK Hシリーズ

LAN DISK Aシリーズ

LAN DISK Aシリーズ

  • バックアップ先の外付けHDDへのネットワーク共有を「無効」にしてください。
  • 世代管理のできるバックアップ方法でバックアップ設定を行ってください。
  • 不要なアクセス権を設定しないでください。

ランサムウェア対策のためには、世代バックアップ形式で毎日実施することが効果的

暗号化された状態やファイル削除された状態をバックアップしてしまうことで、必要なデータの復旧が困難になる場合があります。
ランサムウェアの潜伏期間や感染発覚が遅れることを考慮し、アイオーでは毎日バックアップ実施のうえ、15世代以上残しておくことをおすすめしています。
15世代分をそのままバックアップすると元のデータの15倍の容量が必要となりますが、当社のLinuxベースオリジナルOSのNASなら、世代バックアップの変更された部分だけをバックアップする「履歴差分バックアップ」に対応。バックアップ先の容量を抑えた世代バックアップが可能です。

ランサムウェア対策のためには、世代バックアップ形式で毎日実施することが効果的 ランサムウェア対策のためには、世代バックアップ形式で毎日実施することが効果的

不正ファイル操作検知機能で大量のファイル変更をお知らせ

さらに「履歴差分バックアップ」には不正ファイル操作検知機能も搭載。バックアップした際に、前回のバックアップデータと内容を比較し、大量の変更が確認された場合はシステム管理者へメール送信を行います。またLAN DISK Hシリーズでは、機器前面にある液晶画面に通知が表示されます。
ランサムウェアによるファイルの暗号化が検知できるため、バックアップが全て暗号されるような気付きにくいファイル消失のリスクを低減できます。

不正ファイル操作検知機能で大量のファイル変更をお知らせ 不正ファイル操作検知機能で大量のファイル変更をお知らせ

ファイルのアクセスログ取得で証拠保全

NASに保存されたファイルへのアクセスに対してアクセスログを保存することで、セキュリティ問題が発生した際の被害範囲を特定するとができます。
当社LAN DISK H/Xシリーズはログ拡張パッケージ(機能追加)を利用することで、詳細なファイルアクセスログの取得が可能です。
悪意を持つ第三者が、いつどのファイルを開いた(コピーした)のか、どのファイルを開いていないのかがわかり、被害の影響範囲が明確になりますので事後の対応方針を立てやすくなります。

ファイルのアクセスログ取得で証拠保全

推奨バックアップ用NASラインアップ

標準5年保証で安心の法人向けNASがおすすめです。

HDL6-HABシリーズ

LinuxOS搭載
標準5年保証
6ドライブモデル

HDL6-HABシリーズ

  • 6TB
  • 12TB
  • 24TB
  • 36TB
  • 48TB
  • 96TB
HDL2-XAB/TM5シリーズ

LinuxOS搭載
セキュリティソフト付き
2ドライブモデル

HDL2-XAB/TM5シリーズ

  • 2TB
  • 4TB
  • 8TB
HDL2-Z22WATABシリーズ

WindowsOS搭載
標準5年保証
2ドライブモデル

HDL2-Z22WATABシリーズ

  • 2TB
  • 4TB
  • 8TB
  • 16TB

ランサムウェア対策はこれからという方に! バックアップスターターパック登場

  • BCSP-XAUTNシリーズ

  • 日本医師会ORCA管理機構推奨
    BCSP-XAUTNシリーズ
    4TBセット BCSP-XAUTN4
    8TBセット BCSP-XAUTN8

バックアップに必要な機器がそろったスターターパックです。導入後、「医療情報システムの安全管理に関するガイドライン 6.0版」にそった運用をすぐに始められます。

▼このほかの医療向けソリューションはこちら

ITで医療の現場を支えるメディカルツール
ITで医療の現場を支えるメディカルツール

推奨バックアップ用HDDラインアップ

3つの安心に対応! 法人向け利用に最適なバックアップHDDをご紹介いたします。

HDW-UTBシリーズ

ミラーリング対応
NAS用高信頼HDD採用
2ドライブモデル

HDW-UTBシリーズ

  • 2TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
  • 24TB
  • 32TB
  • 40TB
HDJA-UTNBシリーズ

長期5年保証
NAS用高信頼HDD採用

HDJA-UTNBシリーズ

  • 1TB
  • 2TB
  • 3TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB
  • 20TB
HDJA-UTN/LDBシリーズ

H/X/Aシリーズ専用
フォーマット済み
NAS用高信頼HDD採用

HDJA-UTN/LDBシリーズ

  • 1TB
  • 2TB
  • 3TB
  • 4TB
  • 6TB
  • 8TB
  • 12TB
  • 16TB

※履歴差分バックアップでは複数世代を残すため、十分なドライブ容量の外付けHDDをお選びください。(目安:NASの容量の2倍程度)

ホワイトペーパー

本サイトではランサムウェア対策として今後も最新情報を掲載していきます。

大切なデータをランサムウェア被害から守る

関連動画

このページのトップへ
PC版を表示