日本国内でも、ランサムウェアによる被害事例が目立ちはじめています。ランサムウェアによる被害を防ぐためには、データのバックアップを適切に作成することが大切です。
本記事では、ランサムウェア対策としてのバックアップの正しいやり方や、押さえておきたいポイントを解説します。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
ランサムウェアとは?
まずは、ランサムウェアとはどのようなものなのか、概要からおさらいしましょう。
身代金を目的とした不正プログラム
ランサムウェアとは、パソコンやサーバなどに保存されているデータを暗号化して使用できなくさせ、元に戻すことと引き換えに身代金を要求する不正プログラムのことです。
ランサムウェアに感染すると、データへのアクセスがブロックされるだけでなく、情報のリークやDDoS攻撃を匂わせるなど、多重恐喝に発展するケースも多くあります。
関連記事:ランサムウェアとは?感染経路と被害の状況、対策をわかりやすく解説
関連記事:マルウェアとは?種類、脅威や影響、必要な対策をわかりやすく解説
拡大するランサムウェアの脅威
IPA(独立行政法人 情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」において、ランサムウェアは組織向け脅威の第1位となっています。
近年は、国内でもランサムウェアによる被害が相次ぎ、個人情報の流出や業務停止に追い込まれた事例もあります。
参考:情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ランサムウェアは感染前・感染後の対策が重要
ランサムウェア対策は、感染前・感染後の2段階に分けて行うことが重要です。
まずは、セキュリティツールの導入やアクセス権限の最小化など、感染を未然に防ぐための対策を行います。それから、感染した場合に備えて、被害の拡大防止とデータの復旧を急ぐための対策を行います。
感染後の対策では、バックアップの作成が重要なポイントです。
ランサムウェア対策としてのバックアップの重要性
ランサムウェアに感染してデータが暗号化されても、感染前のデータがバックアップされていれば、そこからデータを復元できます。ランサムウェアに感染しても攻撃者の要求に従うことなく、データを取り戻すことが可能です。
また、感染前の状態に迅速に戻すことで、業務停止が長期に及ぶリスクを低減できます。
バックアップデータが標的になることもある
ランサムウェアによる攻撃では、バックアップデータが標的になることもあります。
バックアップデータがランサムウェアに感染してしまうと、事実上対策としての意味をなさなくなってしまいます。なぜなら、ランサムウェアに感染したデータから復旧を試みると、復旧後のデータも感染している状態となってしまうためです。
安全なバックアップデータを作成することが重要
近年は、サイバー犯罪における攻撃者の手口も巧妙化しており、バックアップデータを破壊して復元させないようにするタイプも登場しています。
ランサムウェア対策としてバックアップを導入するなら、バックアップデータをクリーンに保つための仕組みが必要です。
バックアップデータを作成するときのポイント
ランサムウェア対策としてバックアップデータを作成する際は、次のようなポイントを押さえましょう。
システム全体のバックアップデータを作成する
ランサムウェアに感染し、いちからシステムを構築する必要性が生じても、システム全体のバックアップデータがあればデータを復元するだけで済みます。
ファイルやアプリだけでなく、OSを含むシステム全体をバックアップすることを「イメージバックアップ」と呼びます。イメージバックアップを行っておけば、ランサムウェアの被害を受けた場合も、復元の手間を軽減できるでしょう。
定期的なバックアップを取得し長期間保存する
ランサムウェアに感染しても、感染直前の状態に戻せれば被害を最小限に抑えられます。
そのため、バックアップについてはあらかじめスケジュールを定め、その通りにデータを作成していくことが重要です。また、数週間分ではなく、数か月〜1年以上分のバックアップデータを保存するようにしましょう。
アクセスできるユーザを制限する
ランサムウェアは、感染したデバイスからデータの暗号化を試みます。裏を返せば、感染したデバイスにバックアップシステムの管理者権限がなければ、バックアップデータが攻撃されることはありません。
バックアップデータにアクセスできるユーザを制限するとともに、推測されにくいパスワードを設定したうえで、多要素認証(MFA)を組み合わせるなどしてセキュリティを強固にしましょう。
バックアップ運用における「3-2-1ルール」
バックアップデータの運用については、「3-2-1ルール」というものが広く知られています。
同じバックアップデータを「3つ」作成する
オリジナルのバックアップデータとは別に、2つのコピーを作成し、合計3つのデータを保存するというルールです。
外部から攻撃を受けたときだけでなく、ハードウェアの故障によりオリジナルデータが使用できなくなったときもコピーを復元できるので安心です。ただし、3つのデータを同じネットワーク上に保存していると、すべてのデータがランサムウェアに感染してしまう可能性があります。
バックアップデータは「2種類」のメディアに保存する
サーバやパソコンとは別に、異なるメディアにバックアップデータを保存するというルールです。
2つ目のメディアの例としては、クラウドストレージや外付けハードディスクなどが考えられます。
2種類以上の媒体にデータを保存することで、一方に保存されているデータに問題が発生しても、もう一方に保存されているデータから復元することが可能です。
「もう1つ」の別の場所にバックアップデータを保存する
データのうち1つを、ネットワークから隔離された場所に保存するというルールです。
ランサムウェアは同じネットワーク上にあるデータに感染を広げていくため、クラウドストレージやDVD・ブルーレイディスクなど、ネットワークとのつながりのない別の場所に保存することが重要となります。
また、データを物理的に離れた場所に保存すれば、外部からの攻撃だけでなく、災害などにも強くなるでしょう。
バックアップソフトを選定する際のチェックポイント
バックアップデータを作成するソフトを選定する際は、次のようなポイントに注意することが大切です。
バックアップデータの保護機能
バックアップデータを保護するために、データの改ざんや暗号化、削除などを防止する機能の有無をチェックしましょう。
このようにデータの書き換えを不可能にする機能を、イミュータブルバックアップ機能といいます。
管理者が書き換えできない期間を設定できるものや、管理者も書き換えを不可とする強固な製品もあります。
ただし、イミュータブルバックアップ機能は万能ではありません。なるべく複数の保護機能で防御力を高めたソフトが望ましいでしょう。
多世代保存機能の有無
ランサムウェアには潜伏期間があるので、多世代のデータを保存することにより復旧の可能性が高まります。
バックアップソフトを選ぶ際は、どの程度の世代数を保存できるのかチェックしましょう。なかには、過去の世代を無制限で保存できる製品もあります。
ランサムウェアの検知機能の有無
バックアップデータの異常を検知し、知らせてくれる機能が搭載されている製品がおすすめです。早期発見・早期対応により、被害を最小限に抑えられます。
感染から検知までにラグがあると、ランサムウェアに感染済みのバックアップデータを復旧させてしまう恐れもあるため、検知のタイミングを確認することも重要です。
データ復旧の早さと安全性
バックアップの目的は、失われたデータを速やかに復旧させることです。ランサムウェアに感染した際も、いかに早く、安全にデータを復旧できるかが肝心となります。
例えば、ユーザの利用領域から隔離された環境内で、システムからマルウェアを取り除いて復旧させるといった機能が搭載されている製品がおすすめです。
サポート体制の充実度
サポート体制が充実しているソフトであれば、いざというときも安心です。例えば、受付時間が限られていると迅速なサポートを期待できないので、24時間のサポート体制の有無をチェックするとよいでしょう。
また、ランサムウェアにはさまざまな種類があり、新種も次々と生まれているため、ソフトを提供している側の対応力も重要なポイントとなります。
ランサムウェアの感染を未然に防ぐ方法
ランサムウェアによる被害を受けないためには、次のような方法で感染を未然に防ぐことも重要です。
メールのセキュリティ対策を強化する
電子メールがサイバー攻撃の被害を受けるきっかけになるケースは依然として多く、むしろ増加傾向にあります。実在する企業や人物を装ったメールで不審なリンクや添付ファイルを開かせる手口や、メールを開いただけでランサムウェアに感染してしまうタイプもあります。
メールからの被害を防ぐため、全社で「不審なメールは開かない、不審なリンクはクリックしない」を徹底させましょう。また、ウイルス検出機能やスパムメール対策機能などを活用することも大切です。
関連記事:【メールセキュリティ最前線】その目的はウイルス感染防御と誤送信防止、コンプライアンス対応にあり
不正なWebサイトへのアクセスを制限する
不正なWebサイトの閲覧により、ランサムウェアに感染してしまうケースも多くあります。
攻撃者は正規のWebサイトに侵入し、不正なリンクやプログラムを埋め込みます。そしてユーザが気づかずにそのWebサイトを閲覧したり、ソフトウェアをダウンロードしたりすると、ランサムウェアに感染するという仕組みです。
Webサイトからの被害は、ブラウザやOSのアップデートである程度防げますが、セキュリティソフトにより不正サイトへのアクセス自体を制限する、従業員のセキュリティ意識を高めるなどの対策を実施することも重要です。
OSやソフトウェアを最新の状態に保つ
ランサムウェアは、ソフトウェアの脆弱性を狙って侵入してくるケースが多くあります。
OSやソフトウェアのセキュリティアップデートを行い、常に最新の状態に保つことが大切です。OS側も、進化する攻撃手法に対応するため、定期的なアップデートを実施しています。
全社のデバイスのアップデートは負担が大きいですが、支援ツールなども活用しつつ、積極的にアップデートを実施すべきといえるでしょう。
メールのセキュリティ対策強化なら「Cloud Mail SECURITYSUITE」
ランサムウェアの感染経路となりやすいメールのセキュリティ対策を強化するなら、「Cloud Mail SECURITYSUITE」をぜひご活用ください。
ウイルス感染の防止から誤送信対策まで一貫サポート
Cloud Mail SECURITYSUITEでは、アンチウイルスやアンチスパム、フィッシング対策はもちろん、誤送信対策や個人情報の漏えい対策まで、さまざまな機能を利用可能です。
必要な機能だけを選んで利用でき、月々200円(1アカウントあたり)からとリーズナブルな料金設定となっています。また、不正プログラムの侵入経路になりやすい添付ファイルに対する防衛性能が高く、パターンファイル分析やサンドボックスの合わせ技でウイルスのすり抜け率をほぼ0%にすることが可能です。
さらに、暗号化された添付ファイルのウイルス対策にも対応しています。
導入までのサポートも充実
自社スタッフによる導入サポートをご提供し、運用開始まで二人三脚で伴走します。WEB会議形式で導入支援や設定代行を実施し、最短5営業日※でサービスを開始することが可能です。
※オプション・導入内容によって変動します。
まとめ
ランサムウェアによる被害を最小限に抑えるためには、バックアップデータを作成しておくことが重要です。ランサムウェアに感染していない安全なバックアップデータがあれば、攻撃を受けてもデータをスムーズに復元できます。
メールのセキュリティ対策を強化するなら、「Cloud Mail SECURITYSUITE」の導入をご検討ください。ウイルス対策やスパム対策、誤送信対策などの豊富な機能のなかから、必要なものだけをリーズナブルな価格でお使いいただけます。
