Avatar of AvePoint

ランサムウェア攻撃、その時あなたは?: ランサムウェア攻撃の被害を最小限に食い止めるための 5 つの重要なポイント

By: AvePoint
共有:

ransomewear

※この記事は、2017 年 7 月 3 日に 米国 AvePoint のブログに掲載された “Fight Back Against Ransomware with AvePoint” の翻訳となります。

ランサムウェアとは何か

「ランサムウェア」 という言葉をメディアで目にする機会が、ますます増加しています。

ランサムウェアとは、ユーザーのシステムに保存されているファイルに感染し、ファイルを暗号化してしまうマルウェアです。暗号化は攻撃者にしか解除できず、被害に遭ったユーザーは使用できる状態のファイルを取り戻すためにビットコイン等で 300 ドルから 600 ドル前後の 「身代金」 を支払うことを要求されます。

最近の最も有名な例が、約 150 ヵ国で 30 万台のデバイスに影響を与えたと報道されているWannaCry です。元来は正しい目的のために使われていた技術 (暗号化) が、ファイルの正当な持ち主を締め出すために悪意をもって使われてしまっているという状態が、2017 年の現実です。
また、WannaCry の後にも Petya と呼ばれるマルウェアが猛威を振るい、ロシアやウクライナ等を中心に大きな被害が発生しました。これらの地域以外にも、FedEx や食品大手のモンデリーズなどをはじめとする複数の大企業が影響を受けたと報道されています。

今回猛威を振るった Petya は、ウォームとして動作し、感染したネットワークの中を移動できることから、以前よりも 「洗練された」 形態のバージョンであると考えられています。これは、デバイスが 1 台でも感染した場合、ネットワーク全体に影響が出る可能性があるということを意味します。このような事態になれば、組織・個人ともに大きなダメージを受けることになります。

世界的な規模の攻撃が起きた場合、多くの企業・組織は対応に苦慮することになります。重要なドキュメントが利用不可能になってしまえば、業務停止に追い込まれる可能性さえあります。

どんな被害が出るのか

帰宅してパソコンを開いたら、ランサムウェアによる攻撃を受けていたと仮定してみましょう。何年分もの写真、音楽、記録がロックされてアクセスできなくなり、他の重要情報も暗号化されてしまっています。

「OneDrive や SharePoint にドキュメントを保存しておいたのに、どうしてこんなことに?」 と、頭を抱えることになってしまうかもしれません。

しかし、もし SharePoint や OneDrive (業務用・個人用とも) とデスクトップを同期していた場合、デスクトップが感染してしまうと、SharePoint/OneDrive に存在するファイルとの同期が、通常はファイルが変更された直後に実行され、SharePoint/OneDrive のファイルも感染してしまいます。

ランサムウェアの種類によっては、SharePoint/OneDrive のバージョン管理を実行していれば対策できることもありますが、数千数百のファイルをすべて以前のバージョンにロールバックしてしまうことになるため、あまり現実味のある策とはいえません。

ランサムウェア対策に有効な 5 つの準備

【バックアップとアンチウィルス ソフト、冷静な思考と行動・バージョン管理でランサムウェア対策を】
それでは、犯人に 「身代金」 を払うような事態はどうしたら防げるでしょうか?

1. 別の場所へのバックアップ保存
ランサムウェアに対する最も有効な対策は、ローカル システムでも使用中の PC でもない場所に、最新のバックアップを保存しておくことです。

2. 最新のアンチ ウィルス ソフトの常時使用
また、PC を使用する際には、最新のアンチウィルス ソフトを有効にしておくことも良い方策のひとつです。この対策を採ることで、攻撃の実行犯によるシステムのコントロールを困難にすることができます。

3. 冷静な観察眼と行動
加えて、よく考えてから行動すること、常識を働かせて行動することも重要です。怪しげなメールが来たら、まずは触らずにおきましょう。ありえないような単語のミスなど、「何か妙だ」 と感じる部分がないかチェックします。差出人のメールアドレスが実在していることや、信頼できるソースから送信されていることを確認する、添付ファイルや exe ファイルは確実に安全とわかっているものだけ開くようにする、なども有効な対応策です。

4. バージョン管理
Office 365 を使用している場合は、バージョン管理をオンにしておきましょう。こうすることで、暗号化されたバージョンがアップロードされてしまった場合でも、暗号化されてしまう前のバージョンに戻すことができます。

これらのベスト プラクティスは一見大したことのない習慣のようですが、自分のデバイスやネットワーク、自分の働く組織や企業を守る上では非常に強力な防御となります。

5. 最小単位バックアップ & リカバリー
しかし、「既定の機能だけを使用しての対応では SLA が達成できない」「サイト コレクション全体をロールバックするのは非現実的」 と感じられる方もいらっしゃるかと思います。そのような場合は、サード パーティ ベンダーのソリューションを活用した最小単位バックアップが強力な武器となります。

【最小単位バックアップで立ち直りスピードを向上・エンド ユーザーへの負担感を軽減】
最小単位バックアップは、ランサムウェア攻撃によって引き起こされる大混乱や被害を最小限に食い止めるため、非常に有効な対策のひとつといえます。頻繁にコンテンツ バックアップを実行することも有益ですが、ファイルやアイテムなどの最小単位バックアップを実行することにより、ランサムウェア攻撃からのリカバリー速度が格段に上昇します。

AvePoint の Office 365 対応バックアップ ソリューションは、個別コンテンツ アイテムから SharePoint 環境全体、ファーム レベルの全コンポーネントに至るまで、メタデータ・セキュリティ設定・バージョン履歴すべてを保持したままでの完全バックアップ・リカバリー機能を提供します。

ランサムウェア攻撃のニュースから学ぶべき教訓ははっきりしています。情報流出や攻撃は、そこから利益を得る人間がいる限り、どんなに気を付けていても起こるものです。しかし、これらの問題にたったひとりで立ち向かう必要はありません。AvePoint のデータ保護・バックアップ・リカバリーの機能群が、「いざというとき」 の対処をサポートします。

バックアップを含め、Office 365 環境のデータを保護する AvePoint のソリューションについては、AvePoint オリジナル eBook 『AvePoint クラウド攻略本: データ保護編』 で詳しくご覧いただけます。

Blog051603

共有: