ランサムウェア対策|バックアップ策略で予防措置を取る

kenji |カテゴリ:バックアップと復元| 2024年09月25日に更新

概要:

皆さんはランサムウェアに遭遇したことありますか?ランサムウェアに遭遇したら、パソコンを元にするには、大金を払わなければなりません。そういうことを防ぐために、大事なファイルをバックアップして予防措置を取ることをお勧めします。

ランサムウェアは、被害者のファイルをすべて暗号化するマルウェアで、ハッカーが被害者から金銭を脅し取るために利用します。最初の感染の際、ランサムウェアは、サーバー、アクセス可能なコンピューター、接続された外部デバイスや共有ドライブなど、被害者のネットワークを通じて拡散を試みます。データが暗号化されると、被害者はファイル、データベース、アプリケーションのいずれにもアクセスできなくなります。ハッカーは、データを回復するための復号化キーと引き換えに、被害者に身代金を要求します。

ランサムウェアに関するいくつの数字

11

2021年には、11秒に1回ランサムウェアの攻撃があり、組織や個人に約200億円のコストがかかっていると報告されています。

81% と 71%

報告されたランサムウェア攻撃のうち、81%は企業に対するものでした。また、攻撃を受けた企業のうち、71%は中小企業でした。

67%

ランサムウェアの感染経路の67%は、スパムメールやフィッシングメールで行われています。また、COVID-19の大流行により、フィッシングメールの数は飛躍的に増加しています。


$116k

攻撃を受けた後、ランサムウェアの平均要求額は116kドルです。有名なRyukランサムウェアでは、1250万ドルも要求されたほどです。しかし、身代金を支払った被害者のうち、データを受け取れなかった人はまだ4割もいるそうです。

ランサムウェアを防ぐには

上記の数字からすぐわかるように、ランサムウェアの主な被害者は企業、特に中小企業です。そして、一度ランサムウェアの攻撃に遭遇すると、莫大な金銭的損失を被り、また、データを取り戻すことができなくなる可能性があります。では、日常生活や仕事において、ランサムウェアの攻撃から身を守るにはどうすればよいのでしょうか。

1. 変なリンクをクリックしない

これは決まり文句のように聞こえるかもしれませんが、実際には最も効果的な予防方法です。ランサムウェアの攻撃は、スパムメールやフィッシングメールで行われることが多いので、見慣れないメールを受け取ったら、誰からのメールなのかを確認せずにリンクをクリックしないことです。

スパムメールのリンクをクリックしないことに加えて、非公式なウェブサイトからソフトウェアをダウンロードしない方がよいでしょう。ウイルスやランサムウェアのコードが、差出人不明のソフトウェアに隠されている可能性が高いからです。このようなソフトウェアをダウンロードし、インストールすると、あなたのコンピュータやローカルエリアネットワーク全体のコンピュータの損害をもたらしてしまいます。

2. バックアップを取る

企業の経営者やIT部門の責任者であれば、データのバックアップの重要性を知っているはずです。企業の重要なデータをサーバーやクラウドにバックアップする、企業向けのバックアップサービスが数多く販売されています。もちろん、これらのサービスは高額になります。ビジネスが小規模で予算が限られている場合は、サードパーティのソフトウェアを使用して、自分でバックアップを取ることもできます。

EaseUS Todo Backup は、企業向けバックアップソフトウェアとして推奨されています。1台のワークステーションから異なるプラットフォームの企業まで、あらゆる規模の企業のバックアップニーズを満たすように設計されています。また、バックアップの時間とプロセスを最小化するために、シンプルな方法で動作します。バックアップのスケジュールは、特定の時間やイベントでバックアップを開始するなど、ニーズに応じて設定することができます。設定後、ソフトウェアは自動的にデータをディスク、NASデバイス、仮想マシン、またはクラウドサービスなど、選択した場所にバックアップできます。

ステップ1. EaseUS Todo Backupを実行して、「バックアップを作成」をクリックします。

ステップ2. バックアップ対象として、「システム」をクリックします。

ステップ3. 「オプション」ボタンをクリックすると、バックアップモードやスケジュールなどを設定することができます。

ステップ4. 最後は、バックアップ先を選択し、バックアップを開始します。

3.メールシステム、ファイアウォールを更新

多くの企業は独自のメールシステムを使用していますが、もしあなたの会社がそうであれば、必ずスパムフィルターを設定し、スパムやフィッシングメールのほとんどをフィルタリングすることができます。また、メールシステムをタイムリーに更新することで、ウイルスやハッカーの攻撃をある程度回避することができます。

ファイアウォールもまた、企業にとって非常に重要な保護方法です。ファイアウォールは、コンピュータ・ネットワークが稼働しているときに、起こりうるセキュリティ・リスクやデータ伝送の問題を適時に発見し、対処することができる。コンピュータネットワークの運用の安全性を確保し、ユーザーのデータと情報の整合性を保護し、ユーザーにより良い、より安全なコンピュータネットワーク体験を提供することができる。そのため、ファイアウォールを忘れずに更新してください。

警告:ランサムウェアには絶対にお金を払わないでください

データを取り戻したいという気持ちは強いと思いますが、FBIや国土安全保障省など多くの機関が、ハッカーに身代金を支払うことは推奨していません。身代金を払えばデータを取り戻せるかもしれませんが、お金もデータも失ってしまう可能性もあるからです。では、ランサムウェアに攻撃された後、具体的にどうすればいいのでしょうか?その答えがここにあります。

サイバー犯罪者にとって、ランサムウェアは持続可能で収益性の高い「ビジネス」モデルであり、あらゆる組織を危険にさらすものです。多くの場合、身代金を支払うことが、より簡単で安価にデータを回復する方法です。しかし、攻撃者のビジネスモデルを支持することは、より多くのランサムウェアを生み出すことになるだけです。

法執行機関は、身代金を支払うことは犯罪行為の継続を促すことになるため、支払わないよう勧告しています。場合によっては、身代金の支払いは犯罪行為の資金源となるため、違法となる可能性さえあります。

攻撃者と交渉する前に、専門のインシデントレスポンスチーム、法執行機関、および規制当局と連携することをお勧めします。