QNAP NASのランサムウェアの脅威を軽減する

Language

ランサムウェアからデータを守る

暗号化基盤のロッカーウイルスに対する復旧計画を策定する

ランサムウェアはコンピューターやネットワーク基盤のデバイスを狙い、企業にとっても、一般ユーザーにとっても脅威です。ランサムウェアの脅威を軽減するシンプルかつ効果的な方法は、リモート保存のバックアップを常に最新の状態に維持することです。QNAP NASは包括的なバックアップ機能を備え、ある一時点におけるスナップショット機能に対応し、バックアップセンターとして理想的です。個人ユーザーも企業も重要なデータを守り、ファイルを復元し、ダウンタイムを回避できます。

「ランサムウェアは信じられないスピードでデータを改ざんし、警告メッセージが画面に表示されるころには、ハードドライブの大切なデータがすべて暗号化されています。それは秒単位で行われます。」

2016年4月のBBCニュース

ロッカーランサムウェアとは何か?

ロッカーはファイルを暗号化するランサムウェア (Cryptolocker、CTB Locker、TeslaCryptなど) であり、ローカルドライブ、外付けドライブ、マッピングされているネットワークドライブ、さらにはDropboxマッピングで見つかるファイルを暗号化します。被害者はファイルを復号するために身代金 (ランサム) を支払います。支払わないと、二度とファイルを開くことができません。

… ロッカーランサムウェアがそれほど厄介なのはなぜか?

  • ランサムウェアは通常、フィッシング詐欺メールで広まります。多くのは場合、.zip、.pdf、.doc、.exe、.jsファイルなどの添付ファイルとしてメールに隠されています。特定が難しく、自己拡散します。
  • 従来のアンチウィルスでは、次世代のランサムウェアを検出できない可能性があります。
  • ロッカーランサムウェアは非対称暗号化またはもっと高度な暗号化方法を利用し、ローカルでは簡単に崩せません (あるいは、復号不可能です)。
  • 被害者はファイルを復旧するために、(通常、追跡不可能な手段で) お金を払わなければなりません。払わないと、ファイルを永久に失います。

QNAP NASでバックアップし、ファイルを保存する

悪意のあるソフトウェアに対する防御の最前線は、用心することと、賢明な利用慣行 (定期的なソフトウェアの更新、信頼できないメールを開かない、不明なWebサイトにアクセスしないなど) を実践することですが、データのバックアップも忘れてはなりません。

QNAP NASは、ファイルとデータをバックアップ/復旧するためのシンプルなソリューションを提供します。 LinuxベースのQTSオペレーティングシステムは、攻撃されるリスクの高いWindows®システムよりずっと安全です。さらに、ある一時点におけるスナップショット機能をネイティブサポートし、これをファイルシステムとは別に操作できます。重要なファイルやシステムデータを簡単にバックアップし、復旧できるQNAP NASはバックアップソリューションとして信頼できます。

» QNAPボリュームとLUNスナップショットの詳細

スナップショット: バックアップと復旧を簡単に実行

スナップショットはファイルシステム以外のファイルのメタデータを記録します。同じファイル、フォルダー、さらにはボリューム全体の複数のバージョンを保存し、復元できます。ランサムウェアが攻撃した場合、あるいはシステムで予想外の状況が発生した場合、短時間で簡単に、スナップショットで記録した以前の状態に戻すことができます。

  • ブロックベースのスナップショット

    QNAPのブロックベースのスナップショットは増分バックアップに対応しており、ストレージ領域を節約します。変更部分のみをコピーするので、バックアップと復元にかかる時間が短縮されます。

  • ワンクリックで復元

    スナップショットによるデータ復元はほんの数分で完了します。ファイルシステムから分けられているため、ボリュームがランサムウェアの被害を受けた場合でも、元の暗号化されていないファイルを復元できます。

  • スナップショットの複製

    スナップショットの作成後、別のQNAP NASに効率的にコピーできます。二重の保護になります。

  • スナップショットスペース保証機能

    Ransomwareのデータの連続書き込みがスペース不足を引き起こし、スナップショット保護に失敗する恐れがあります。QNAP独自の「スナップショットスペース保証」機能は、スナップショット専用のスペースを予約することにより、これを防止します。

注記: スナップショットを利用するには、4GB以上のRAMを備えたQNAP NASが必要です。

スナップショットでファイルを復元する手順

QNAP Labはランサムウェア攻撃をシミュレーションし、QNAPスナップショットによるデータの復元には次の手順が適切であることを確認しました。

    • QNAP NetBak Replicator (あるいは別のバックアップツール) を利用し、アクセス許可が限られたユーザーアカウント (推奨) でNASにファイルを定期的にバックアップします。それから、管理者のアカウントでスナップショット機能を設定します。
    • 常に特定の数のスナップショットを確実に保持できるよう、スナップショット用のスペース予約を「スナップショットスペース保証」で設定します。
    • ランサムウェアの行動に気付いたら、あるいは身代金メッセージが表示されたら、すぐにコンピューターをインターネットから切断し、感染したコンピューターとNASの間の接続を切ります。可能であれば、ウイルスの拡散を防ぐために、ネットワークケーブルをNASから取り外します。
    • NASにHDMI出力がある場合、マウス、キーボード、HDMIモニターをNASに接続し、HD StationでNASにアクセスできます。 NASにHDMI出力がない場合、NAS に接続するとき、スナップショットが復元されるまで、感染した共有フォルダーをお使いのコンピューターにマウントしないでください。
    • [ストレージマネージャー] をクリックし、[スナップショットマネージャー] でスナップショットの一覧を確認します。
    • ランサムウェア攻撃の前に撮影されたスナップショットを選択し、感染したフォルダーのすべてのファイルを削除し、ファイルをスナップショットで復元します。これでファイルが復元され、暗号が解除されるはずです。