ランサムウェアからデータを守る
暗号化基盤のロッカーウイルスに対する復旧計画を策定する
ランサムウェアはコンピューターやネットワーク基盤のデバイスを狙い、企業にとっても、一般ユーザーにとっても脅威です。ランサムウェアの脅威を軽減するシンプルかつ効果的な方法は、リモート保存のバックアップを常に最新の状態に維持することです。QNAP NASは包括的なバックアップ機能を備え、ある一時点におけるスナップショット機能に対応し、バックアップセンターとして理想的です。個人ユーザーも企業も重要なデータを守り、ファイルを復元し、ダウンタイムを回避できます。
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
ランサムウェア はどこにでも存在しており、感染力もあります。
アンチウイルスでも十分にデータを保護できません
ロッカーランサムウェアとは何か?
ロッカーはファイルを暗号化するランサムウェア (Cryptolocker、CTB Locker、TeslaCryptなど) であり、ローカルドライブ、外付けドライブ、マッピングされているネットワークドライブ、さらにはDropboxマッピングで見つかるファイルを暗号化します。被害者はファイルを復号するために身代金 (ランサム) を支払います。支払わないと、二度とファイルを開くことができません。
… ロッカーランサムウェアがそれほど厄介なのはなぜか?
- ランサムウェアは通常、フィッシング詐欺メールで広まります。多くのは場合、.zip、.pdf、.doc、.exe、.jsファイルなどの添付ファイルとしてメールに隠されています。特定が難しく、自己拡散します。
- 従来のアンチウィルスでは、次世代のランサムウェアを検出できない可能性があります。
- ロッカーランサムウェアは非対称暗号化またはもっと高度な暗号化方法を利用し、ローカルでは簡単に崩せません (あるいは、復号不可能です)。
- 被害者はファイルを復旧するために、(通常、追跡不可能な手段で) お金を払わなければなりません。払わないと、ファイルを永久に失います。
QNAP NASでバックアップし、ファイルを保存する
悪意のあるソフトウェアに対する防御の最前線は、用心することと、賢明な利用慣行 (定期的なソフトウェアの更新、信頼できないメールを開かない、不明なWebサイトにアクセスしないなど) を実践することですが、データのバックアップも忘れてはなりません。
QNAP NASは、ファイルとデータをバックアップ/復旧するためのシンプルなソリューションを提供します。 LinuxベースのQTSオペレーティングシステムは、攻撃されるリスクの高いWindows®システムよりずっと安全です。さらに、ある一時点におけるスナップショット機能をネイティブサポートし、これをファイルシステムとは別に操作できます。重要なファイルやシステムデータを簡単にバックアップし、復旧できるQNAP NASはバックアップソリューションとして信頼できます。
スナップショット: バックアップと復旧を簡単に実行
スナップショットはファイルシステム以外のファイルのメタデータを記録します。同じファイル、フォルダー、さらにはボリューム全体の複数のバージョンを保存し、復元できます。ランサムウェアが攻撃した場合、あるいはシステムで予想外の状況が発生した場合、短時間で簡単に、スナップショットで記録した以前の状態に戻すことができます。
注記: スナップショットを利用するには、1GB以上のRAMを備えたQNAP NASが必要です。
ブロックベースのスナップショット
QNAPのブロックベースのスナップショットは増分バックアップに対応しており、ストレージ領域を節約します。変更部分のみをコピーするので、バックアップと復元にかかる時間が短縮されます。
ワンクリックで復元
スナップショットによるデータ復元はほんの数分で完了します。ファイルシステムから分けられているため、ボリュームがランサムウェアの被害を受けた場合でも、元の暗号化されていないファイルを復元できます。
スナップショットの複製
スナップショットの作成後、別のQNAP NASに効率的にコピーできます。二重の保護になります。
スナップショットスペース保証機能
Ransomwareのデータの連続書き込みがスペース不足を引き起こし、スナップショット保護に失敗する恐れがあります。QNAP独自の「スナップショットスペース保証」機能は、スナップショット専用のスペースを予約することにより、これを防止します。
スナップショットでファイルを復元する手順
QNAP Labはランサムウェア攻撃をシミュレーションし、QNAPスナップショットによるデータの復元には次の手順が適切であることを確認しました。
Step 1
QNAP NetBak Replicator (あるいは別のバックアップツール) を利用し、アクセス許可が限られたユーザーアカウント (推奨) でNASにファイルを定期的にバックアップします。それから、管理者のアカウントでスナップショット機能を設定します。
Step 2
常に特定の数のスナップショットを確実に保持できるよう、スナップショット用のスペース予約を「スナップショットスペース保証」で設定します。
Step 3
ランサムウェアの行動に気付いたら、あるいは身代金メッセージが表示されたら、すぐにコンピューターをインターネットから切断し、感染したコンピューターとNASの間の接続を切ります。可能であれば、ウイルスの拡散を防ぐために、ネットワークケーブルをNASから取り外します。
Step 4
NASにHDMI出力がある場合、マウス、キーボード、HDMIモニターをNASに接続し、HD StationでNASにアクセスできます。 NASにHDMI出力がない場合、NAS に接続するとき、スナップショットが復元されるまで、感染した共有フォルダーをお使いのコンピューターにマウントしないでください。
Step 5
[ストレージマネージャー] をクリックし、[スナップショットマネージャー] でスナップショットの一覧を確認します。
Step 6
ランサムウェア攻撃の前に撮影されたスナップショットを選択し、感染したフォルダーのすべてのファイルを削除し、ファイルをスナップショットで復元します。これでファイルが復元され、暗号が解除されるはずです。
3-2-1バックアップ戦略を使って 堅牢な災害復旧計画を実現
Hybrid Backup Syncを使ったNASデータのバックアップ、またはその他のストレージ空間(他のNAS、リモートサーバー、クラウドサービス、ストレージ拡張ユニットまたは外部ハードディスクドライブ)へのスナップショットによって、完備された3-2-1バックアッププランを容易に構築できます。NASがランサムウェア攻撃を受けた場合、データはリモートに保存されたバックアップファイルから素早く復元できるので、中断されることのない業務およびサービスを確実に提供できます。
追加情報: Hybrid Backup Sync
重要なファイルは 3つのコピー を保持します。
最低でも2種類のストレージメディアにファイルを保存します。
1 つのコピーをオフサイトに保存します。
ランサムウェア攻撃への対策:今すぐQNAP NASを保護しましょう
QNAPは、ユーザー全ての皆様に以下のステップでQNAP NASを安全に保護するよう強くお勧めいたします。
- オペレーティングシステム/ファームウェア (QTS、QuTS hero、QESなど) を最新バージョンにアップデートしてください。
- Malware Remover、QuFirewall、Security Centerの最新バージョンをインストールしてください。
- デフォルトの管理者アカウントを非アクティブにしてから、管理者アカウントに強力なパスワードを適用してください。
- ネットワークアクセス保護を有効にして、ブルートフォース攻撃からアカウントを保護します。
- SSH、Telnet、およびその他サービスは、使用しない場合は無効にしてください。
- デフォルトのポート番号443および8080の使用は避けてください。
- ネットワークセキュリティの設定およびメンテナンスに熟知されていない限り、ルーターやモデム設定においてQNAP NASの手動のポートフォワーディング、自動ポートフォワーディング (UPnP、ユニバーサルプラグアンドプレイ) および非武装地帯 (DMZ) を有効にすることはお勧めいたしません。
- NASへのリモートアクセス用にVPNがない場合は、NASリモート接続用にmyQNAPcloud Linkをお使いください。
追加情報: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link
いつでもどこでも安全な VPN に接続
エッジデバイスの接続
QNAP製QHora Routerは、エッジデバイスを接続するのに理想的なセキュリティソリューションです。QHoraルーターをVPNサーバーとして使用することで、OpenVPN、L2TP/IPsec、QNAPのQBelt VPNプロトコルによってNASおよびエンドデバイスと接続し、安全なデータ転送が行えます。
追加情報: QHoraルーター
QNAP NASに接続
お持ちのQNAP NASにインターネットからアクセスするには、まずルーターのVPN接続を確立してから、VPN経由でQNAP NASにアクセスします。また、NASのQVPNサービスを直接有効化してNASリモート接続が行えます。
追加情報: QVPNサービス
企業は従業員やオフィス用の VPN を迅速に設定できます
従来のポイントツーポイント VPN(サイト間 VPN)の設定は、複数の場所や支店を持つ企業にとって複雑で時間がかかりました。 QuWAN を使用することで、自動かつ迅速にメッシュ仮想プライベートネットワーク(Auto Mesh VPN)を確立できるため、VPN 設定を大幅に簡素化します。専用の QBelt VPN プロトコルを通じて、クライアントデバイス(コンピュータ、モバイルフォン)と VPN サーバー(QNAP デバイス)の VPN ネットワーク接続を容易に確立できます。
