> How to Use > バックアップと復元 > ランサムウェア対策|バックアップ策略で予防措置を取る

ランサムウェア対策|バックアップ策略で予防措置を取る

EaseUSの筆者のプロフィール写真

Kenji | カテゴリ: バックアップと復元 | 2022年04月28日に更新

概要:

皆さんはランサムウェアに遭遇したことありますか?ランサムウェアに遭遇したら、パソコンを元にするには、大金を払わなければなりません。そういうことを防ぐために、大事なファイルをバックアップして予防措置を取ることをお勧めします。

 

ランサムウェアは、被害者のファイルをすべて暗号化するマルウェアで、ハッカーが被害者から金銭を脅し取るために利用します。最初の感染の際、ランサムウェアは、サーバー、アクセス可能なコンピューター、接続された外部デバイスや共有ドライブなど、被害者のネットワークを通じて拡散を試みます。データが暗号化されると、被害者はファイル、データベース、アプリケーションのいずれにもアクセスできなくなります。ハッカーは、データを回復するための復号化キーと引き換えに、被害者に身代金を要求します。

ランサムウェアとは

ランサムウェアに関するいくつの数字

11

2021年には、11秒に1回ランサムウェアの攻撃があり、組織や個人に約200億円のコストがかかっていると報告されています。

81% と 71%

報告されたランサムウェア攻撃のうち、81%は企業に対するものでした。また、攻撃を受けた企業のうち、71%は中小企業でした。

67%

ランサムウェアの感染経路の67%は、スパムメールやフィッシングメールで行われています。また、COVID-19の大流行により、フィッシングメールの数は飛躍的に増加しています。


$116k

攻撃を受けた後、ランサムウェアの平均要求額は116kドルです。有名なRyukランサムウェアでは、1250万ドルも要求されたほどです。しかし、身代金を支払った被害者のうち、データを受け取れなかった人はまだ4割もいるそうです。

ランサムウェアの危険性

ランサムウェアを防ぐには

上記の数字からすぐわかるように、ランサムウェアの主な被害者は企業、特に中小企業です。そして、一度ランサムウェアの攻撃に遭遇すると、莫大な金銭的損失を被り、また、データを取り戻すことができなくなる可能性があります。では、日常生活や仕事において、ランサムウェアの攻撃から身を守るにはどうすればよいのでしょうか。

1. 変なリンクをクリックしない

これは決まり文句のように聞こえるかもしれませんが、実際には最も効果的な予防方法です。ランサムウェアの攻撃は、スパムメールやフィッシングメールで行われることが多いので、見慣れないメールを受け取ったら、誰からのメールなのかを確認せずにリンクをクリックしないことです。

スパムメールのリンクをクリックしないことに加えて、非公式なウェブサイトからソフトウェアをダウンロードしない方がよいでしょう。ウイルスやランサムウェアのコードが、差出人不明のソフトウェアに隠されている可能性が高いからです。このようなソフトウェアをダウンロードし、インストールすると、あなたのコンピュータやローカルエリアネットワーク全体のコンピュータの損害をもたらしてしまいます。

2. バックアップを取る

企業の経営者やIT部門の責任者であれば、データのバックアップの重要性を知っているはずです。企業の重要なデータをサーバーやクラウドにバックアップする、企業向けのバックアップサービスが数多く販売されています。もちろん、これらのサービスは高額になります。ビジネスが小規模で予算が限られている場合は、サードパーティのソフトウェアを使用して、自分でバックアップを取ることもできます。

EaseUS Todo Backup は、企業向けバックアップソフトウェアとして推奨されています。1台のワークステーションから異なるプラットフォームの企業まで、あらゆる規模の企業のバックアップニーズを満たすように設計されています。また、バックアップの時間とプロセスを最小化するために、シンプルな方法で動作します。バックアップのスケジュールは、特定の時間やイベントでバックアップを開始するなど、ニーズに応じて設定することができます。設定後、ソフトウェアは自動的にデータをディスク、NASデバイス、仮想マシン、またはクラウドサービスなど、選択した場所にバックアップできます。

バックアップ策略

ステップ1. EaseUS Todo Backupを実行して、メインウィンドウで【OS】をクリックします。

ステップ1.『システムバックアップ』をクリックする

ステップ2. バックアップの目的場所を自分で選択する、或いはソフトが自動的に最適な場所を選択します。

ステップ2.バックアップの目的場所を選択する

ステップ3. 「オプション」ボタンをクリックして、スケジュールを設定して自動的にバックアップを実行することもできます。

バックアップを実行する期間を毎日、毎週、毎月などの周期を設定できます。設定を有効化させるために、管理員のアカウント及びパスワードを入力する必要があります。

ステップ3.スケジュールバックアップを設定する

ステップ4. 当該ウィンドウの下の「バックアップオプション」をクリックして、バックアップの圧縮率、パスワードなどを設定することができます。

ステップ4.『バックアップオプション』を設定する

ステップ5. 最後に、[今すぐバックアップ]をクリックして、システムバックアップを開始します。

ステップ5.[適用]をクリックする

3.メールシステム、ファイアウォールを更新

多くの企業は独自のメールシステムを使用していますが、もしあなたの会社がそうであれば、必ずスパムフィルターを設定し、スパムやフィッシングメールのほとんどをフィルタリングすることができます。また、メールシステムをタイムリーに更新することで、ウイルスやハッカーの攻撃をある程度回避することができます。

ファイアウォールもまた、企業にとって非常に重要な保護方法です。ファイアウォールは、コンピュータ・ネットワークが稼働しているときに、起こりうるセキュリティ・リスクやデータ伝送の問題を適時に発見し、対処することができる。コンピュータネットワークの運用の安全性を確保し、ユーザーのデータと情報の整合性を保護し、ユーザーにより良い、より安全なコンピュータネットワーク体験を提供することができる。そのため、ファイアウォールを忘れずに更新してください。

警告:ランサムウェアには絶対にお金を払わないでください

データを取り戻したいという気持ちは強いと思いますが、FBIや国土安全保障省など多くの機関が、ハッカーに身代金を支払うことは推奨していません。身代金を払えばデータを取り戻せるかもしれませんが、お金もデータも失ってしまう可能性もあるからです。では、ランサムウェアに攻撃された後、具体的にどうすればいいのでしょうか?その答えがここにあります。

サイバー犯罪者にとって、ランサムウェアは持続可能で収益性の高い「ビジネス」モデルであり、あらゆる組織を危険にさらすものです。多くの場合、身代金を支払うことが、より簡単で安価にデータを回復する方法です。しかし、攻撃者のビジネスモデルを支持することは、より多くのランサムウェアを生み出すことになるだけです。

法執行機関は、身代金を支払うことは犯罪行為の継続を促すことになるため、支払わないよう勧告しています。場合によっては、身代金の支払いは犯罪行為の資金源となるため、違法となる可能性さえあります。

攻撃者と交渉する前に、専門のインシデントレスポンスチーム、法執行機関、および規制当局と連携することをお勧めします。

関連製品についてもっと詳しくはこちら>>

EaseUS Todo Backup

PC中のデータのセキュリティのため、完全・自動的にバックアップを実行できるバックアップソフトでもあり、ハードディスク・OSを完璧にクローニングできる高度なクローンソフトでもあります。