TOP> あなたの会社のセキュリティ大丈夫ですか?

あなたの会社のセキュリティは大丈夫ですか?

  • ウィルス対策ソフトが入っていない。(もしくは定義ファイルが最新かどうかわからない。)
  • インターネットへの接続する
    機器の
    セキュリティ設定は
    行っていない。
  • Windows XPなどサポートが切れた
    OSのPCを使っている。(もしくはサポートが切れているか判らない。)
  • PCのパスワードを設定していない。
  • PCや業務データのバックアップを一切取っていない。

どれか一つでも該当する場合、要注意です!

他人事と思っていたら大間違い!
身代金要求型不正プログラム
『ランサムウェア』
の脅威はすぐそこに…

感染を未然に防ぐために
まずは簡単な対策から

  • ウイルス対策ソフトを入れましょう。
  • 使用しているパソコンのOSは
    最新に保ちましょう。
  • ファイヤーウォールなどの
    設定を行いましょう。
  • 使用しているパソコンには
    パスワードを設定しましょう。
  • 不審なメールの添付ファイルは
    開かないようにしましょう。
  • データのバックアップは
    こまめに取っておきましょう。

しかし…

『ランサムウェア』の
手口は多様化しており、
上記の対策でも100%
安全とは限りません。

防ぎきれますか?
身代金要求型不正プログラム
ランサムウェア攻撃の手口

被害case.1いつものメールを装う

差出人欄にはいつもあなたがご利用の航空会社のアドレス、メール本文にはあなたの氏名が記載されています。頻繁に航空券を利用されている方には、判断が難しいのではないでしょうか。注目していただきたいのは添付ファイル。一見pdf形式のファイルに見えますが、実は実行ファイル(exeファイル)です。拡張子が二重になっており、メールのウインドウサイズによっては見えていない場合もあります。

※画像はイメージです。

被害case.2サイト閲覧のみで感染

攻撃の手口が多様化しており、サイト閲覧のみで感染するタイプも確認されています。あなたがいつも見ているサイトにアクセスした際に表示されるバナー広告が感染源である場合です。訪問したサイトに不正広告が表示されてから数分後、裏で脆弱性をついた攻撃が開始し、気づかぬうちにランサムウェアに感染してしまうことがあります。どんなに気をつけていても、感染から身を守るのはとても困難です。

※画像はイメージです。

多様化する
「ランサムウェア」
手口
から身を守るには
感染に備えた
対策が必要です!

まず「ランサムウェア」対策に有効な対策の一つが、
ファイルのバックアップを
外部に保存しておくことです!

推奨される一般的な
「ランサムウェア」対策

こまめにバックアップを取り、
そのバックアップ
ファイルにパソコンが
直接アクセスできないようにする。

共有を無効化

身代金要求型不正プログラム「ランサムウェア」の被害は、ファイルが暗号化され開けなくなってしまうことです。不正暗号化されてしまったファイルの復元は困難なことから、重要なファイルについてはいつでも復元できるよう、定期的なバックアップを行うことが対策となります。

なぜ外部にバックアップを
取る必要があるの?

「ランサムウェア」は感染したパソコンからアクセス可能な全てのファイルサーバー(NAS)が対象となります。そのためパソコンに直接アクセスできない環境へのバックアップの保存が重要になってきます。

しかし一般的な対策のみだと
「ランサムウェア」に感染した際に
感染したファイルをバックアップしてしまい、
復元できない
場合もあります。

CASE A

フルバックアップ1回分しか取っていなかった。
気がつくのが遅れ、バックアップが暗号化された状態で上書きされた。

CASE B

バックアップを2世代分しか取っていなかった。
気がつくのが遅れ、バックアップが暗号化された状態で上書きされた。

そこで

アイ・オー・データが提案する
「ランサムウェア」対策

1バックアップはできる
限り多くの世代を残す

世代(履歴数)の目安は1〜2週間程度

マルウェア感染に気付くのが遅れた場合に備えて、1〜2週間程度、一日1回のバックアップの場合は7〜14世代程度のバックアップをおすすめ致します。

2世代管理できる方法で
スケジュールバックアップを
とる

当社独自の「履歴差分バックアップ」機能

差分データのみを新たに保存していくので容量が節約でき、バックアップ時間も短縮することができます。また、フルバックアップしたときのように、バックアップした時点でのファイルやフォルダー構造が日付ごとに丸ごと残せるから、元のデータを参照する際に分かりやすい。

イメージ画像:履歴差分バックアップ

3そのために、複数世代を
保存するのに十分なHDD
容量を確保する

NASの容量の2倍程度のバックアップ先

履歴差分バックアップによりバックアップ容量は小さくできますが、1〜2週間分のバックアップを取るために、NASの容量の2倍程度のバックアップ先ハードディスクをおすすめ致します。

イメージ画像:NASの容量2倍

NASの場合

外付けハードディスクに履歴差分バックアップ

「ランサムウェア」に備えたNASのデータのバックアップ方法として、外付けハードディスクに対して変更した部分の履歴を残すことができる「履歴差分バックアップ」が有効です。バックアップに履歴を残しておくことで、暗号化されてしまったファイルのひとつ前の世代(暗号化される前のファイル)を取り出して復元することができます。

イメージ画像:履歴差分バックアップ

外付けHDDのネットワーク共有を「無効」にすることで、感染したPCからアクセスできなくなるため、安全にバックアップをとることができます。

クライアントPCの場合

PCバックアップソフトでクライアントPCを丸ごとバックアップ

「LAN DISK Hシリーズ」に無償でついてくるバックアップソフト「ActiveImage Protector」を使えば、NASに丸ごとバックアップすることができます。さらに増分バックアップを使えば、より少ない容量で複数世代のバックアップをとることができます。

イメージ画像:NASのバックアップデータからの復元

感染してもNASのバックアップデータから復元可能

「ランサムウェア」の感染に備えたバックアップは、社内で共有しているNASだけでなく、従業員が使用しているクライアントPCついても同様のことが言えます。アイ・オーのビジネスNAS「LAN DISK Hシリーズ」なら、新たにソフトウェアを購入することなく、バックアップを複数世代とることができます。