ランサムウェアによるウィルス感染!!
今回弊社のお客様にて、「NASデータが使用できない」との連絡が入り
PCサポートの人間が訪問し色々確認していくと、
弊社では扱っていないQNAP社製のNASがランサムウェアに感染していると
判明いたしました。
そもそも ランサムウェアって何!
ランサムウェアとは
ランサムウェアとは、感染した端末やそこに保存されているファイルを使用不能にし、その解除と引き換えに身代金(Ransome)を要求するマルウェア*(Malware)のことです。端末内のデータを人質に身代金を要求することから、日本語では身代金要求型不正プログラムとも呼ばれます。
*マルウェア:端末に不利益をもたらす悪意のあるプログラムの総称
ランサムウェアの種類
ランサムウェアは、端末に保存されている文書や画像などのファイルを暗号化するタイプ(暗号化型)と、端末(OS)そのものを操作不能にするタイプ(端末ロック型)に分かれます。暗号化型に感染すると、その端末のローカル環境で保存されているファイルだけでなく、ネットワークを介して、外付けHDDや社内サーバー、オンラインストレージに同期されているファイルにまで被害が及ぶ可能性があります。
一種のウィルスですが、非常に悪意のあるウィルスです!!
ランサムウェアの感染経路
ランサムウェアには、メールに添付されたファイルやURLを開いたり、不正に改ざんされたWebサイトを閲覧したりすることで感染します。
メール
実行ファイル、アーカイブファイル、画像ファイルなどの形式でメールに添付されたファイルを開いたり、記載されたURLから不正に改ざんされたWebサイトに誘導されたりすることで感染します。
メールによる攻撃には、不特定多数に同じ内容のメールが送信される「ばらまき型」と、特定のターゲットに対して、目的を達成するまで執拗に送信される「標的型」に分かれます。標的型は事前にターゲットに関する情報収集をした上で、社内外の関係者を装ってメールを送ります。メールアドレスに実在のドメインを利用するなど手口は巧妙化しており、見破ることが難しいケースも増えています。
Web
Webサイトを閲覧するだけで、不正プログラムが端末に自動的にダウンロード・実行されることで感染します。先に挙げたメール以外にも、Web広告をクリックすることで誘導されるケースもあります。
ランサムウェア対策として対応出来る機械を変える事以外では、
ランサムウェア対策
ランサムウェアの感染、被害を防ぐにはどのような対策が考えられるのでしょうか。複数の対策によって、セーフティネットを二重三重にすることが重要です。
OSやソフトは常に最新の状態に保つ
OSやソフトの脆弱性を狙った攻撃(ゼロデイ攻撃)を防ぐために、定期的にアップデートを行い、常に最新のバージョンに保ちましょう。
不審なメールに注意する
身に覚えのないメールに添付されているURL、ファイルは開かずに削除しましょう。たとえ知り合いからのメッセージであってもアカウントが乗っ取られている可能性を否めません。また、実在する企業や警察、裁判所、税務署などの公的機関を装ってメッセージが送信されるケースもあるため、不審な点がないか注意しましょう。
セキュリティソフトを導入する
ランサムウェアを含むマルウェアを検知・駆除するためにアンチウイルスソフトをインストールしましょう。
しかし先にも挙げたように、近年は攻撃手法が巧妙化しているため、従来のアンチウイルスソフトで感染を100%防ぐことは難しくなっています。そんな中注目されているのがEDRソフトです。EDRとはEndpoint Detection and Response(エンドポイントの検出と応答)の略で、感染をいち早く検知し、その後の対応を迅速に行うことで被害の拡大を防ぐことに重点をおいた製品です。具体的には感染経路の分析・特定や、復旧方法の提案などを行います。
EDRに対して、従来のアンチウイルスソフトはEPP(Endpoint Protection Platform、エンドポイント保護プラットフォーム)に分類されます。感染を水際で防ぐEPPソフトと感染後の迅速な対応の支援するEDRソフトを合わせて利用することが重要です。(EPPとEDRの違い)
企業向けEDRソフトなら「Sophos Intercept X」が最適です。AIエンジンによって未知のマルウェアを検知し、感染後の原因分析やエンドポイントの正常化を支援します。アンチランサムウェア機能を搭載しており、2020年2月時点でもランサムウェアによる被害は“0”です。
データのバックアップを取る
データは定期的にバックアップを取りましょう。バックアップ方法には以下のポイントがあります。
端末から認識できない場所に保存する
ランサムウェアは、感染した端末からアクセスできる場所(社内サーバー、外付けHDD、NAS、オンラインストレージなど)に保存されたファイルも暗号化するため、バックアップ先は端末から完全に切り離されていなければなりません。外付けHDDを利用しバックアップを取った後に物理的に切り離す、仮想テープライブラリを利用するなどの方法が考えられます。
弊社ではPCサポートもしっかりと対応させて頂きますので
何か安定しないとか、動きがおかしいなど、なんでもご相談・連絡もらえれば
サポートさせて頂きます。