【NAS導入で知っておきたい!応用編】ランサムウェア感染の予防策
近年、データを暗号化し、データを人質に金銭を要求するといったランサムウェアの手口が巧妙化しています。新たな戦術シナリオでは、データを暗号化したあとで「データ復旧のための身代金を払え」と脅迫し、データ復旧のための身代金の支払いに応じない場合、「盗んだデータを公開されたくなければ身代金を払え」と脅迫する「二重の身代金」を要求する手口が登場しています。
目次
ランサムウェア被害を受けた場合・・・
ランサムウェアの被害を受けた場合、慌てて行動してしまい、身代金を支払おうと考えることも少なくありません。
しかし、身代金を支払ってしまう場合のリスクが3点あります。
1.身代金を支払ったとしても、データが戻る保証はありません。
2.身代金を支払って、データが戻ってきたとしても、そのデータが改竄されていない保証もありません。
3.身代金を支払って、データが戻り、改竄もされていなかった。しかし、そのデータがコピーされ、外部に公開される可能性も考えられます。
ランサムウェア対策の最後の砦
ランサムウェアによる手口が巧妙になるにつれて、万が一のランサムウェア感染を念頭に置いたデータの定期的なバックアップが必要です。
NASにおけるランサムウェア対策 3選
その1. バックアップ運用メソッド
外付けHDDに、一般的なバックアップ方法です。バックアップ先の外付けHDDの共有を無効にすることで、感染したPCから読み込みができなくなるため、ランサムウェアからの感染を防止することができます。
ランサムウェアに感染後、次のバックアップが実施されるまでにデータを復旧する必要があります。
その2. 履歴管理バックアップ運用メソッド
外付けHDDに、履歴管理バックアップ方法をとります。指定されたフォルダは自動的に読み取り専用になります。そのため、パソコンから書き換えができないため、外付けHDDを安全に保つことができます。
また、世代管理されているため、長期的にさかのぼってランサムウェア感染前のデータに復元することができます(世代管理数による)
※オススメ世代管理数:14世代~30世代(データ量や管理数に応じてNAS容量が必要になるます)
1.のバックアップverと比較すると、
データ復旧可能な日数を確保することができます。
そのため、長期休暇中のランサムウェア対策に向いています。
その3.スナップショット運用メソッド
ランサムウェア感染前のファイルをスナップショットで管理し、感染前のファイルを復元することが可能。
スナップショットは、復元ポイントを比較的短く指定でき、ランサムウェア感染前のデータ復元が可能です。
※最高1時間に1回の管理可能。