ランサムウェア対策(バックアップ編)
ランサムウェアとは
コンピューターウイルスの一種で感染したパソコンやそのパソコンに接続したUSBハードディスク、
同じネットワーク上の共有フォルダーのデータを暗号化したりパソコンをロックしたりする事で使用不能にし
元に戻す事と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラム(マルウェア)です。
ランサムウェアに関しては警察庁でもまとめられていますので内容をご確認ください。
ランサムウェアは感染経路が非常に多く、新種や亜種も多く存在する為ウイルス対策ソフトでも完全に防ぐことはできません。
Windowsのボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)高度なタイプや、
データの暗号化のみならず、機密データを窃取し、企業・団体等に対し「対価を支払わなければ機密データを暴露する」
などと金銭を要求するという手口も確認されています。
画像(左):ランサムウェアの身代金要求画面
画像(右):ランサムウェア「Lockbit 2.0」の身代金要求画面
感染してしまうと、パソコンやネットワーク上の機器は全て暗号化・ロックされてしまい、このような画面が表示されます。
ランサムウェアへの対策
・不審なメールの添付ファイルやリンクを開かない
・ウイルス対策ソフト導入や最新パターンファイルの適用
・OSは常に最新の状態を保つ
・ラウザプラグインを更新し最新状態に保つ。
・RDPの認証やアクセス範囲を適切に管理する
・外部公開されたシステムの脆弱性に素早く対応する
など様々ありもすが本ページではランサムウェア対策で非常に有効となるバックアップの紹介をします。
バックアップ「3-2-1ルール」でデータの暗号化に備える
ランサムウェアの被害に合うと、ファイルが暗号化されてしまい開けなくなってしまいます。
暗号化されたファイルは復元が困難な為、定期的にバックアップを行い、被害に合う前の状態に戻せる準備をしておくことが有効な対策となります。
しかし従来のようにバックアップデータがパソコンの中や、USB接続したHDD、ネットワーク上の共有フォルダに
保存されていると、それらのデータも全て暗号化されてしまうため意味がなくなってしまいます。
そこでランサムウェア対策で推奨されている「3-2-1ルール」を応用した方法でバックアップを取る事をお勧めします。
導入に関して
当社ではバックアップを自動で行えるソフトウェアの導入と、321ルールに対応したバックアップができる機器の導入をお手伝いしています。
またバックアップは世代管理(履歴差分)で暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出すことができるように保存致します。
導入費用はデータ容量や機器によって変動しますのでお見積り対応になります。
(導入費用例:PC1台、保存容量2TBで90,000円~ NAS,HDD,ソフトウェア,導入費用含む)