HOME > 製品情報 > 法人のお客様 > ランサムウェアに負けない対策術

法人のお客様

身代金要求型不正プログラム ランサムウェアに負けない対策術

感染したパソコンをロックし、その復帰と引き換えに身代金(ransom:ランサム)を要求する不正プログラムから守るために。バッファローからの提案です。

ランサムウェアって
何のこと?

ランサムウェアとは、その名前が示す通り「ransom(身代金)」を要求してくる不正プログラムのこと。感染したパソコンや接続されたハードディスク、同一ネットワークのデータなどを何らかの方法で使用不能にして、その復帰と引き換えに金銭の支払いを要求する画面が表示されます。
スパムメールや改ざんされたウェブサイトなどから感染し、最近では新種や亜種が次々と出てくるためウィルス対策ソフトでも完全には防ぐことができないと言われています。

ランサムウェアに感染されると…

ネットワーク内の共有フォルダーが感染し、全てのファイルが使用不能に!

ランサムウェア:日本語による身代金要求のメッセージ例

メッセージ例画像出展:トレンドマイクロ株式会社

パソコンを感染前の状態に戻す事と引き換えに金銭の支払いを要求する画面が表示されます。しかし、請求される料金を支払ったとしても使用不能状態が解除され、元に戻る保証はありません。安易に請求に応じることのないようにお気をつけください。

このページのトップへ

増え続けているランサムウェア

IPA(独立行政法人情報処理推進機構)は、2015年4月に日本語で表示されるランサムウェアの相談が増えたことから、同年6月に呼びかけにより注意を促していましたが、その後しばらく沈静化していました。しかし、2015年10月より再び被害相談が増加傾向にあると注意を喚起しています。

ランサムウェアの感染被害報告

トレンドマイクロ株式会社の調べによると、2016年第1四半期は、2015年に引き続きランサムウェアの感染被害が拡大。
2016年1月〜3月の国内の個人・法人ユーザにおける被害報告件数は870件に上り、前年同期比で8.7倍に増加しました。

前年同期比 8.7倍2015年1月〜2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数

このページのトップへ

ランサムウェアの有効な対策は?

ランサムウェアに感染すると、ファイルが使用不能となり有効な作業ができなくなってしまいます。使用不能にされたファイルの復元は難しく、要求された身代金を支払ったとしても正常に戻る保証もありません。
まずは、パソコンを感染されないために必要なことをしておくこと。さらに、もし被害に遭ってしまっても、ファイルの復元ができるように定期的なバックアップを取るようにすることが必要です。

まずは、パソコンを感染されないために…

セキュリティソフトの
導入をしましょう。

パソコンへウィルス対策ソフトをインストールしておきましょう。定義ファイルを最新の状態に保つことで、ランサムウェアからの感染リスクを最小限に保つことができます。
※パターンファイルに登録されていない新種のウィルスは防げない場合もあります。

メールやSNSの添付ファイル、
ウェブサイトのリンクには細心の注意をしましょう。

メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすることが重要です。知り合いの方から気になる添付ファイルがあった場合は、送信者に確認をしましょう。また、ウェブサイトのURLをクリックすることでランサムウェアに感染することもあります。英文など文面の意味の分からないリンクなどは安易にクリックしないようにしましょう。

パソコンは常に最新の状態にしておきましょう。

パソコンのOSは、Windowsアップデートなどで常に最新に。また、Webブラウザ、JavaやFlashなどのプラグインも更新して最新状態に保つことで、ランサムウェアの感染リスクは低減することができます。

もしも、被害に遭ってしまった時に備えて

ランサムウェアの感染は、外付けHDDやNASなどバックアップのために繋いでいた記憶媒体までも使用不能にしてしまいます。このため、IPA(独立行政法人情報処理推進機構)では、バックアップ時のみ外付けHDDを繋ぎ、バックアップ完了後には取り外す運用を提案しています。
しかし、それでは作業としては非効率ですし、バックアップの手間もかかります。そこで、バッファローはNASと外付けHDDを利用したバックアップ方法を提案いたします。

NASのバックアップ用の外付けHDDのネットワーク共有を無効にすることで、パソコンから読み込みができなくなるため暗号化を回避できます。

  • NASに接続された外付けHDDのネットワーク共有は「無効」に。

    ネットワーク共有の設定を「無効」にすることで、パソコンからの読み書きができなくなるので、ランサムウェアからの感染を防ぐことができます。

  • 「履歴管理」ができるバックアップ方法を選ぶこと。

    バックアップは、変更した分の履歴を残すことができる「履歴管理」バックアップをオススメします。万が一、元ファイルが使用不能にされてしまった場合でも履歴を残しておけば、使用不能にされる直前のファイルを取り出すことが可能です。

このページのトップへ

バッファローのおすすめ

万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。ただし、大事なのは普段はパソコンからは読み込みができないように設定をしておくこと。そのために、どんなセッティングが必要かをご提案いたします。

既にNASを導入している方には

NASの容量を減らすことなくランサムウェア対策が可能 外付けHDDをプラスして
履歴管理バックアップ

もしランサムウェアに感染してしまうと※NTFS形式の外付けUSBドライブへ履歴管理バックアップを行う場合、TeraStationの再起動や外付けUSBドライブの取り外しを行うと、バックアップ先へ保存されるデータの容量が実際の2倍になることがあります。外付けUSBドライブへの履歴管理バックアップを行うときは、外付けUSBドライブをEXT3、またはXFS形式でフォーマットすることをおすすめします。
※USBドライブを履歴管理バックアップ先としてご使用される場合、USBドライブを他の機器に接続して編集しないでください。バックアップの内容が意図しないファイルに書き換わってしまうことがあります。

ランサム対策 TeraStation+USBハードディスク
〜履歴管理バックアップ+復元手順〜

  

ランサム対策 TeraStation WSS+USBハードディスク
〜Windows Server Backupを使ったバックアップ+復元手順〜

  
  

ここがメリット

  • NAS本体の容量に影響を与えません。 ※今お使いのNASの容量をカバーできるだけの外付けHDDを用意する必要があります。
  • バックアップモードを変更するだけの簡単対応。 外付けHDDへのバックアップを「履歴管理バックアップ」モードにするだけで対策が可能です。

これからランサムウェア対策をする方には

NASをご用意するだけでランサムウェア対策が可能 大容量NASを選択、
共有フォルダにバックアップ

もしランサムウェアに感染してしまうと

ランサム対策 TeraStation
〜本体履歴管理バックアップ+復元手順〜

ここがメリット

  • NASをご用意するだけで手軽に対策が始められる。 ※NAS内にランサムウェア対策用のバックアップフォルダを作成するため、通常使用においては容量が半分になります。

このページのトップへ

おすすめ情報

一覧を見る