ランサムウェア対策の基本
ランサムウェア対策の基本は、OSやソフトをアップデートし、セキュリティソフトを入れ、データをバックアップする事です。バックアップと一言に言っても方法はいくつかあり、やり方によってはランサムウェアからデータを守る事ができません。
ランサムウェアからデータを守れるバックアップ方法を解説します。
セキュリティを強化しても未知の脆弱性を利用したランサムウェアに注意
ランサムウェアは、パソコンなどの中にあるデータファイルを暗号化し、暗号を解除するのに身代金を要求します。これを防ぐには、パソコンのセキュリティを強化することですが、いくら強化していても未知の脆弱性を利用したランサムウェアの被害にいつあうかはわかりません。
パソコンなどの脆弱性は、開発者やセキュリティ関係者などが発見するとすぐに、OSやソフトの開発元に情報が提供され修正されます。
一般的に脆弱性の情報は修正時に公表されますが、場合によっては修正前に公表されてしまう場合があります。
このような脆弱性が修正される前の攻撃を「ゼロデイ攻撃」と言います。
また、攻撃者が自ら発見した脆弱性を利用した攻撃の場合は、攻撃を受けたランサムウェアを分析してはじめてその脆弱性がわかるような場合もあります。
このような未知の脆弱性を利用したランサムウェアの攻撃には無防備になるため、デー タを保護しておく必要があります。
未知の脆弱性を利用したランサムウェアには、データ保護が最も重要な対策です
ランサムウェア対策ではデータ保護のためにバックアップが必要と言われていますが、データのバックアップ方法によってはランサムウェアからデータを守れません。正しいバックアップをここでご紹介いたします。
イメージ・バックアップをする
ランサムウェアは、一般的によく利用されるファイルを暗号化します。
WordやExcel、PDFなどの文章ファイル、JPGのような画像ファイルなど、一般的によく使うファイルを暗号化します。
例えば外付けHDDにファイルをそのままコピーしてバックアップしていた場合はパソコン内のデータに加え、ランサムウェアが外付けHDD内のデータも暗号化してしまいます。
このバックアップを「ファイル・バックアップ」と言いますが、バックアップソフトの中にはこのファイル・バックアップ方式を採用している場合があります。しかしこのような「ファイル・バックアップ」方式では、ランサムウェアからバックアップデータを守ることはできません。
ランサムウェアの攻撃に強いのは、「イメージ・バックアップ」
イメージ・バックアップは、バックアップの対象全体を特別な方式でバックアップする物です。
バックアップデータは、一般的な文章ファイルとは異なるため、ランサムウェアがバックアップファイルを暗号化する危険性が減ります。
例えば2017年5月に大きな被害が出たWannaCryでは、アクロニスのバックアップデータは被害を受けませんでした。
バックアップファイルの保管先も重要
しかし、ランサムウェアによっては、このバックアップファイル自体を暗号化してしまう可能性があります。このため、バックアップファイルをランサムウェアがアクセスできない場所に保管する必要があります。
① パソコンと接続しない環境で保存する
例えば、バックアップする時にだけ外付けHDDを接続して、バックアップしない場合はどこにも接続せずにHDDを保管しておくような方法です。このバックアップ方法なら、HDDを外している間はデータへのアクセスは誰もできないので、ファイル・バックアップ方式でも、ランサムウェアによるファイルの暗号化被害にあいません。
この方法は定期的にバックアップデータを残すのには利用できるでしょうが、日々更新されるファイルをこのやり方でバックアップするのは手間がかかるため現実的ではありません。
② クラウドへのバックアップを推奨
手間もかからず、ランサムウェアからの脅威に対応するにはクラウドへのバックアップが推奨されます。クラウドにバックアップデータを保存しておけば、ランサムウェアはデータにアクセスできないので暗号化被害にあう事はありません。
しかし、下記の場合はランサムウェアの攻撃の対象になってしまうので注意が必要です。
クラウドへのバックアップでも、Windowsのエクスプローラーからアクセスできる様なファイルをコピーしているだけのような場合は、ランサムウェアが直接データを暗号化してしまう可能性もあり、クラウドだからすべてが安全だとは限りません。
アクロニスクラウドの場合は、バックアップデータにアクセスするにはアクロニスのバックアップソフト経由になるため、万が一ランサムウェアの攻撃を受けても、バックアップデータの暗号化を防げます。
バックアップ世代はできる限り残すことを推奨
現在一般的なランサムウェアは、ランサムウェアが動作し、データを暗号化した時点で身代金支払いに関するメッセージを表示します。
これに気づけばすぐに対応できますが、すぐに気づかなかった場合や、暗号化してしばらくしてからメッセージを表示するランサムウェアの被害にあった場合、正規のデータが消える危険があります。
自動バックアップ設定をしていると、暗号化されたデータを正規のデータと勘違いし、暗号化されたデータをバックアップし、正規のデータを消してしまう場合があります。
これを防ぐには、ランサムウェアの被害にあったらすぐに復旧するのはもちろん、万が一気づくのが遅れた場合に備えてバックアップの世代を数世代残します。
バックアップを数世代残しておけば、ランサムウェアの被害にあって数日経過したとしても、数日前のデータから正規のバックアップを取り戻す事ができます。
バックアップの3-2-1ルール
バックアップはランサムウェアの被害だけでなく確実にデータを守るためにも、3-2-1ルール(3-2-1バックアップ)が理想とされています。
3-2-1ルールとは、
・データは3つ持つ
・2種類の方法でバックアップする
・1つは異なる場所へバックアップを保管する
というデータを保護するためのルールです。
これをすべて実現できるのが、クラウドへのバックアップと、手元の外付けHDDなどとの組み合わせです。これは、ランサムウェアに対してもデータの保護機能が高まります。このように、セキュリティ対策だけで無く自然災害や人的ミスを含め、いつどんな脅威が来ても問題ないようなデータ保護対策をしておく必要があります。
以上のバックアップ対策が総合的に可能なのが、アクロニスのバックアップソリューションです。
まとめ バックアップで心がけるべきこと
・バックアップの設定を複数設定可能で、様々なバックアップ方法を選べる
・信頼性の高いクラウドへバックアップする事が可能
・バックアップを簡単に一元管理可能
・ランサムウェアの動作を止め、暗号化されたデータを自動復元出来る機能