ランサムウェアの感染経路を大きく分けると、メールからの感染、ウェブサイトからの感染となります。ウイルス対策ソフト、UTM等のセキュリティ対策で感染自体を防ぐ為の対策はもちろんですが、ランサムウェアが活発になっている背景には暗号化されたデータを復号化する為に支払いが行われていて、ビジネスとして成立していることが考えられます。セキュリティ対策やバックアップを実施しておらず、感染を許してしまった場合、攻撃者に金銭を支払うという選択肢を選ばざるを得ないという状況を避けるべきと考えます。
すぐにできる対策として、社内システムに存在する脆弱性を解消することが先決です。ブラウザやFlash、OS、Javaなどが古いことにより攻撃を受け、感染してしまうというケースは十分に考えられます。また怪しいサイトには近寄らないということだけでは、不正な広告や水飲み場型の様な攻撃を防ぐことができません。そういった攻撃を避けることが難しくなってきている以上は社内のシステムに存在する脆弱性を解消し、そういったサイトにアクセスしても大丈夫な状態にしておくことを強くお勧めしますが、それでも添付ファイルを実行してしまったり、ゼロデイ攻撃を受けてしまい感染するケースがあります。
そういったときの為にも、できるだけ短い間隔で自社の重要なファイルをバックアップしておくことも併せて行っておく必要があります。
この場合には感染した端末がアクセス可能な、ファイルサーバなどに重要なデータを置いていては暗号化されてしまう危険性があるので、
サーバのバックアップとは別に、外付けHDDにバックアップを取る必要があります。
バックアップの留意事項について
・バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する
・バックアップに使用する装置・媒体は複数用意し、バックアップする
・バックアップから正常に復元できることを定期的に確認する
IPAに寄せられた相談に、「パソコンに接続していた外付けHDDのファイルも暗号化された」、「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」という事例がありました。ランサムウェアに感染したパソコンと接続したままになっていたことで、パソコン以外に保存されていたファイルも暗号化されてしまったためと考えられます。このため、バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続することが重要です。
また、パソコンに接続している時にバックアップに使用する装置・媒体が暗号化されてしまう可能性もあります。複数の装置・媒体でバックアップしておくことで、万が一どれかが暗号化されても、それ以外のものを使って復元することができます。なお、バックアップに使用する複数の装置・媒体は、パソコンに同時に接続しないことが重要です。
感染しても大丈夫な状態を作ることが非常に重要なので社内セキュリティ対策の構築を検討されている場合は情報セキュリティ対策サービスへご相談ください。
また、万が一データを暗号化された場合は情報セキュリティ110番へご相談ください。
引用元URL:
https://www.ipa.go.jp/security/txt/2016/01outline.html