ランサムウェア緊急対策
ランサムウェアとは?
「ランサムウェア(Ransomware)」とは、感染したコンピュータ内のファイルを暗号化して操作不能にし「元に戻すには金を払え」と言ってくる
脅迫型のマルウェアです。ファイルを人質にとって、支払元・支払先ともに匿名で取引できるBitCoinなどで身代金を支払うよう要求してきます。

2015年から日本でも被害が拡大し、2016年に入ってからは日本語で脅迫してくるタイプや、OS Xやスマホを狙うランサムウェアによる被害が
拡大しており、法人・行政機関での被害も大幅に増加しています。
感染したらどうなる!?
コンピュータ内全てのファイルが暗号化され使用不能に!
ランサムウェアに感染すると、コンピュータ内の全てのファイル(WordやExcelなどの文書ファイル・画像・動画)が暗号化され、
パスワードがかかって閲覧できない状態になります。更に、コンピュータの復元ポイント自体を使用不能にしてしまうものもあるのでやっかいです。
ランサムウェア感染画面例
接続している外付HDD・USBメモリ等、更にネットワーク経由で被害が拡大!
ランサムウェアの怖いところは、感染したコンピュータだけにとどまらず、接続している外付HDDやUSBメモリ等のファイルも暗号化し、
更にネットワークを経由して会社の基幹システムや、ネットワークに接続している他のコンピュータにも被害が及ぶ可能性もあります。
ネットワークを通じて被害を拡大させる
ランサムウェアの2つの感染経路
メールから感染(フィッシングメール)
ランサムウェア以外のウィルスと同様、メールから感染するケースがあります。こういった不正メールには、ZIP形式の添付ファイルがついていたり
改ざんされたWEBサイトへのURLを記載し、そこからウィルスファイルをダウンロードさせたりします。
不正メールの内容は巧妙になっており、思わず添付ファイルを開いてしまったりURLをクリックしてしまって感染するケースが後を絶ちません。
見慣れない英語のメールであれば警戒しますが、明らかに日本人・日本企業を狙った日本語の不正メールも増えています。
身に覚えのないメールや差出人の身元が不明なメールは、最大限の注意が必要です。
フィッシングメールの例
WEBサイトから感染
これもランサムウェアに限らず、様々なウイルス(マルウェア)に共通しています。
WEBサイトを見るだけで感染してしまうケースも多く、感染元WEBサイトの例は以下の通りです。

・改ざんされた正規サイト
・正規サイトに表示されている、不正広告(実在の広告と同じデザインで見分けがつかない)
・サイトからダウンロードしたファイルやプログラム
ランサムウェアのやっかいな点
復元ポイントやバックアップデータも暗号化!?
ランサムウェアに感染してしまっても、Windowsの「復元ポイント」から任意のファイルを以前のバージョンに復旧できる可能性があります。
しかし中には、この復元ポイント自体を破壊したり暗号化して無効化してしまうものもあります。
また、しっかり定期的なバックアップを取っていても、バックアップデータが感染コンピュータと常時接続の外付HDDだったりすると、
HDDの中身まで全て暗号化されてしまう場合があります。
大切なのは、しっかり定期的なバックアップを行い且つオフラインで保管しておくことです。
駆除してもファイルは暗号化されたまま!?
ランサムウェアを駆除しても、暗号化されたファイルは元には戻らず使用できないままになってしまいます。
一度感染すると、暗号化されていないバックアップデータがない限り復旧は非常に困難です。
身代金を払っても復旧できるとは限らない!?
暗号化解除のための鍵と引換に、万が一身代金を支払ったとしても復旧できる保証はどこにもありません。
一部のファイルが暗号化されたままだったりと、全てが元通りにならないこともあります。
予防と対策
ランサムウェアは、企業や組織で一つの端末に感染すると、ネットワークを経由して組織全体に被害が拡大してしまう恐れがあります。
普段からのセキュリティ教育の徹底や、万が一の備えがあれば最悪の事態は防ぐこと可能です。
感染を防ぐための予防法
?身に覚えのない内容や、差出人の身元が不明な不審なメールに注意
 おかしいなと思うメールの添付ファイルは開かい、URLはクリックしないことが大切です。

?セキュリティソフトの導入
 あやしいWEBサイトにアクセスしないのはもちろんですが、正規サイトが改ざんされている場合もあり、こうなると防ぎようがありません。
 あやしい動きやWEBサイトを察知するには、最低限セキュリティソフトの導入は必要です。
 ただし、ソフトを導入していても新種のウイルスは見逃してしまう場合がありますので、必ずバックアップを取りましょう。
もしも感染してしまったときの対策
万が一、ランサムウェアに感染してしまっても暗号化されていないバックアップデータがあれば復旧が可能です。
そのためには、バックアップデータはネットワークから隔離させておくことが大切です。
接続しっぱなしの外付HDDも危険ですので、バックアップを行うとき以外はオフラインにしておくのがベターです。
RDXでランサムウェア対策
RDX(Removable Disk Exchange system)は、RDXドライブにRDXメディア(データカートリッジ)を挿入して利用するバックアップ規格です。
メディアが交換できるので、複数のメディアでバックアップデータを世代管理・棚保管が可能です。
万が一、ランサムウェアに感染してもバックアップデータから復元することができます。
RDXの強みはオフライン保管
もっと詳しく 「RDXとは」
RDX運用例
RDX導入 エントリーパック RDX導入エントリーパック 500GB RDX導入エントリーパック 1TB RDX導入エントリーパック 2TB RDX導入エントリーパック 4TB RDX導入エントリーパック 5TB RDX導入エントリーパック 一覧
ご購入はこちら
お問い合わせ
導入事例 ケース1 世代管理でウイルス・災害対策
導入事例 ケース2 導入費用が安い・簡単
お問い合わせ