特にマルウェアと呼ばれる有害なプログラムは、システムの脆弱性を悪用して密かに侵入を試みるため、気がついた時には甚大な被害をもたらす可能性があります。そのため、万が一の時にも迅速に復元できるバックアップ対策が非常に重要となります。
ランサムウェアはマルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダ(NASやファイルサーバー)内のデータを不正に暗号化するなど様々な方法で使用不能にし、その復元と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラムです。感染経路はメール添付やウェブ閲覧など多岐に渡り、現在新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。
感染したパソコンからアクセス可能な全てのファイルサーバー(NAS)が対象となります。
請求料金を支払っても暗号化が解除される保証はありません。
請求に応じることのないようご注意ください。
Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)などの活動を行う高度なタイプも確認されています。
●不審なメールの添付ファイルやリンクを開かない。
●パソコンへのウイルス対策ソフト導入や最新パターンファイルの適用。
●Windows UpdateなどOSを最新状態に保つ。
●WEBブラウザ、JavaやFlash等のブラウザプラグインを更新し最新状態に保つ。
ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。不正暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります。
猛威をふるう「ランサムウェア」について、当社のお客様からの問い合わせも急増しています。その相談内容を分析すると、実際に被害にあったお客様のうち約6割がバックアップをとっており、そのうち約85%の方がバックアップによりデータを復元することができました。しかし一部のお客様からは、バックアップをとっているにもかかわらず復元できなかったという報告もありました。 →復元できた場合 →復元できなかった場合
「ランサムウェア」の感染に備えたバックアップは、社内で共有しているNASだけでなく、従業員が使用しているクライアントPCついても同様のことが言えます。
アイ・オーのビジネスNAS「LAN DISK Hシリーズ」なら、新たにソフトウェアを購入することなく、バックアップを複数世代とることができます。
「ランサムウェア」に備えたNASのデータのバックアップ方法として、外付けHDDに対して変更した部分の履歴を残すことができる「履歴差分バックアップ」が有効です。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出して復元することができます。
外付けHDDのネットワーク共有を「無効」にすることで、感染したPCからアクセスできなくなるため、安全にバックアップをとることができます。
「LAN DISK Hシリーズ」に無償でついてくるバックアップソフト「Active Image Protector」を使えば、NASに丸ごとバックアップすることができます。さらに増分バックアップを使えば、より少ない容量で複数世代のバックアップをとることができます。
さらに今なら特別優待価格にて追加ライセンスを販売中!
暗号化型ランサムウェア以外にもPCをロックしたり、
ファイルを削除するマルウェアも存在します。
このようなマルウェアに対してもバックアップは有効です。
フルバックアップ1回分しか取っていなかった。気がつくのが遅れ、バックアップが暗号化された状態で上書きされた。
バックアップを2世代しか取っていなかった。気がつくのが遅れ、バックアップが暗号化された状態で上書きされた。
「ランサムウェア」の感染に備えたバックアップへの
配慮が必要です!
当社独自の「履歴差分バックアップ」機能
フルバックアップしたときのように、バックアップした時点でのファイルやフォルダー構造が日付ごとに丸ごと残せ、差分データのみを新たに保存していくので容量が節約でき、バックアップ時間も短縮することができます。
世代(履歴数)の目安は1~2週間程度
マルウェア感染に気付くのが遅れた場合に備えて、1~2週間程度、一日1回のバックアップの場合は7~14世代程度のバックアップをおすすめします。
NASの容量の2倍程度のバックアップ先
履歴差分バックアップによりバックアップ容量は小さくできますが、1~2週間分のバックアップを取るために、NASの容量の2倍程度のバックアップ先ハードディスクをおすすめします。