セキュリティ情報

ランサムウェア対策について

【バックアップ】

ランサムウェアの感染経路を大きく分けると、メールからの感染、ウェブサイトからの感染となります。ウイルス対策ソフト、UTM等のセキュリティ対策で感染自体を防ぐ為の対策はもちろんですが、ランサムウェアが活発になっている背景には暗号化されたデータを復号化する為に支払いが行われていて、ビジネスとして成立していることが考えられます。セキュリティ対策やバックアップを実施しておらず、感染を許してしまった場合、攻撃者に金銭を支払うという選択肢を選ばざるを得ないという状況を避けるべきと考えます。

すぐにできる対策として、社内システムに存在する脆弱性を解消することが先決です。ブラウザやFlashOSJavaなどが古いことにより攻撃を受け、感染してしまうというケースは十分に考えられます。また怪しいサイトには近寄らないということだけでは、不正な広告や水飲み場型の様な攻撃を防ぐことができません。そういった攻撃を避けることが難しくなってきている以上は社内のシステムに存在する脆弱性を解消し、そういったサイトにアクセスしても大丈夫な状態にしておくことを強くお勧めしますが、それでも添付ファイルを実行してしまったり、ゼロデイ攻撃を受けてしまい感染するケースがあります。

そういったときの為にも、できるだけ短い間隔で自社の重要なファイルをバックアップしておくことも併せて行っておく必要があります。
この場合には感染した端末がアクセス可能な、ファイルサーバなどに重要なデータを置いていては暗号化されてしまう危険性があるので、
サーバのバックアップとは別に、外付けHDDにバックアップを取る必要があります。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-05-18-58-05




バックアップの留意事項について

・バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する
・バックアップに使用する装置・媒体は複数用意し、バックアップする
・バックアップから正常に復元できることを定期的に確認する

IPAに寄せられた相談に、「パソコンに接続していた外付けHDDのファイルも暗号化された」、「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」という事例がありました。ランサムウェアに感染したパソコンと接続したままになっていたことで、パソコン以外に保存されていたファイルも暗号化されてしまったためと考えられます。このため、バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続することが重要です。

また、パソコンに接続している時にバックアップに使用する装置・媒体が暗号化されてしまう可能性もあります。複数の装置・媒体でバックアップしておくことで、万が一どれかが暗号化されても、それ以外のものを使って復元することができます。なお、バックアップに使用する複数の装置・媒体は、パソコンに同時に接続しないことが重要です。

感染しても大丈夫な状態を作ることが非常に重要なので社内セキュリティ対策の構築を検討されている場合は情報セキュリティ対策サービスへご相談ください。

また、万が一データを暗号化された場合は情報セキュリティ119番へご相談ください。


引用元URL:
https://www.ipa.go.jp/security/txt/2016/01outline.html

HTML HTML HTML

運営会社について

  • 横浜情報機器株式会社
    • 〒221-0844
    • 神奈川県横浜市神奈川区沢渡2-2 第2泉ビル4F
    • TEL:045-311-6820
NAS USB UTM ぜい弱性 アップデート カスペルスキー ガイドライン クレジットカード クレジットカード情報流出 サイバーセキュリティ基本法 サーバ セキュリティ対策ソフト デジタルフォレンジック ネットバンキング バックアップ バックドア パスワード フィッシング フィッシングサイト フィッシングメール マイナンバー マルウェア メール ランサムウェア 不正な通信 不正アクセス 不正送金 不正通信 個人情報 個人情報流出 対策例 情報流出 情報漏えい 情報漏洩 情報漏洩対策 標的型攻撃 流出 漏洩 無料でできるセキュリティ対策 経済産業省 脆弱性 被害事例 踏み台 通販サイト 首都大学