近年、ランサムウェア感染により甚大な被害を受ける企業・組織が後を絶ちません。
ランサムウェアの存在が明らかになってから、もう何年も経過しているのに被害が拡大しているのは何故でしょうか。
それは攻撃手段の巧妙化に加え、特定の企業や組織を狙った標的型が増えていることで、感染を防ぎきれていない点が一つ。 もう一つ重要なのは、最後の砦であるバックアップデータまで感染してしまうケースが未だ多いという点です。

昨今のランサムウェア対策において「標的にされてしまったら感染を防ぐのは至難の業である」という専門家も。
だからこそ、感染してしまった際迅速に復旧させるためのバックアップデータを守ることが現時点では最も重要なのです。

弊社では、ランサムウェア対策に効果的な「RDX」というバックアップシステムをおすすめしていますが、 この「RDX」と、バックアップソフトウェア「BackupExec」の機能を組み合わせた、より強固な対策方法を紹介します。

ランサムウェアとは

ランサムウェアとは、感染したコンピュータのファイルを全て暗号化し使用できなくした上で、ファイルや重要データを人質に身代金を要求してくるマルウェアで、 コンピュータウイルスの一種です。
主に「ファイルを元に戻したければ身代金を払え」「身代金を払わなければ情報を晒す」などと脅してきます。しかし身代金を払ったとしても確実に元に戻る保証はありません。

ランサムウェアが厄介なのは、感染したコンピュータにとどまらず物理的に接続された記憶媒体や、ネットワークで接続された他のコンピュータに次々と感染を拡大させる点。 あっという間にネットワーク全体のシステム・コンピューターを乗っ取ってしまいます。
影響を受けた全てのシステムは使用不可となり、連鎖的に他のシステムにも影響がでる場合もあります。復旧まで業務を停止せざるを得ないといった状況に追い込まれまることが多く発生しています。

感染経路

ランサムウェアの感染経路はいくつか確認されています。
従来は不特定多数のユーザーへ電子メールなどにウイルスを添付し送信する手口が一般的でした。 しかし最近最も多いのはVPN機器やリモートデスクトップからの侵入で、企業や団体・組織のネットワークインフラの脆弱性を狙った攻撃が全体の7割を占めています。
その背景として、テレワークなどの普及によりセキュリティの甘いVPNやリモートデスクトップなどの外部との接続ポイントを狙って犯人が直接的に侵入、 手動で攻撃を行うようになったと考えられます。

また、テレワークを行う自宅などでは、企業や組織などのネットワークに比べセキュリティレベルは劣ります。 自宅のパソコンがランサムウェアに感染した場合、VPNやリモートデスクトップ経由で組織ネットワークに感染を広げてしまうこともあります。
更にカフェや街中で使用できる公衆Wi-Fiの中には傍聴を目的としているものもあるので、注意が必要です。

ランサムウェア対策で最も重要なこと

最後の砦 バックアップデータを死守せよ

ランサムウェアで甚大な被害を受けた組織の例で多く聞かれるのは、バックアップデータも感染して復旧が困難になったというもの。 いざというときのためにせっかくバックアップを取っていたとしても、同一ネットワーク上にオンラインで接続されていたら、残念ですがランサムウェアの感染対象になってしまいます。

ここ数年医療機関でのランサムウェア被害が増えていますが、感染実例をみていくと感染後復旧まで数か月かかり復旧費用も莫大になったケースと、 感染後数日で復旧し通常診療を再開しているケースがあることがわかります。
バックアップデータも感染してしまったか、無事だったかでこれほどまでに明暗がハッキリと分かれているのです。

万が一ランサムウェアに感染してしまった際、最後の砦となるのが「未感染のバックアップ」の存在。
バックアップデータをランサムウェアから死守するためには、ネットワークから切り離した管理が最も有効です。

関連記事：狙われる医療機関 サイバー攻撃対策「電子カルテの独立保管」最適解とは

ランサムウェア対策に効果的「RDX」

RDX（Removable Disk Exchange System）とは、ディスクの取り外しができるバックアップシステム。
2.5インチHDD/SSDを内蔵したRDXデータカートリッジをドライブに挿入して使用します。

RDXデータカートリッジは取り外し・交換が可能でオフライン保管ができるので、 バックアップデータをネットワークから切り離した管理ができ、ランサムウェア対策に非常に効果的です。
また複数カートリッジを使った世代管理も可能なので、バックアップの冗長性の確保が可能です。
更に、堅牢で可搬性に優れており、外部保管にも向いていることから災害対策も実現できます。

RDXはUSBで接続するだけで使用可能なのでシステム専任者のいない中小企業や店舗等でも多く導入されています。

「BackupExec」との組み合わせ

RDX接続中の無防備な状態を作らない

Veritas Technologies社の「BackupExec」は、中小規模企業向けのバックアップソフトとして国内外で最もよく知られるバックアップソフトウェアの一つで、 物理環境・仮想環境・クラウドデータのバックアップ向けに45,000社以上の企業で利用されるソフトウェアです。

Backup Exec 20.4 では『ランサムウェアレジリエンス』機能が導入されました。
この機能は、Veritas以外のプロセスがバックアップディスクまたは重複排除ストレージの場所に書き込む動作をブロックすることにより、セキュリティの追加レイヤーを提供します。

RDXはデータカートリッジを取り外しオフラインで保管することにより、ランサムウェアの脅威からバックアップデータを守ることができます。 しかしRDXに限らず外部ストレージをオフラインで保管していたとしても、バックアップ取得のための接続タイミングは脅威に晒されてしまいます。

そこで、バックアップストレージがオンラインの状態でもデータを保護してくれるのが、BackupExecの『ランサムウェアレジリエンス』機能。

RDXとBackupExecを組み合わせてバックアップを実施することにより、より強固なランサムウェア対策を実現し、大事なバックアップデータを保護することができます。
『ランサムウェアレジリエンス』機能により、バックアップディスクに設定したRDXはVeritas以外のプロセスによる書き込みをブロックします。
例えサーバがランサムウェアに感染し、接続中のRDXに侵入を試みたとしても書き込みは拒否されバックアップデータが侵されることはありません。

BackupExecの『ランサムウェアレジリエンス』機能を利用してRDXにバックアップする方法をPDFでダウンロード可能です。
ご興味のあるお客様は是非ご覧ください。