バーチャルオフィスのinsquare|TOP > インスクエアメルマガ バックナンバー


TOP >> ;Archive: 18. 4月 2017

『ランサムウェアにご注意を!』 インスクエア ビジネスニュース Vol.1261

■━[ インスクエア ビジネスニュース ]━■

エイジレスな起業支援
インスクエアが送る最新!ビジネス情報

http://in-sq.com

■━━━━━━[vol.1261] 2017/04/18━━■

メルマガ無料購読申込はこちら

━━━━━━━━━━━━━━━━━━━
01本日のコラム -

 ランサムウェアにご注意を!
…………………………………………………
 松澤 和重(株式会社CNETメディアサービス)
━━━━━━━━━━━━━━━━━━━
ITサポーターの松澤です。こんにちは。

「ランサムウェア」というコンピュータウィルスをご存知で
しょうか?

ここ数年被害が拡大しているコンピューターウィルスです。

ランサムウェアは、感染したPCや接続されているファイル
サーバーのファイルを暗号化して読めない状態にします。そ
して、ファイルを復元したければお金を払え、という、非常
にたちの悪いサイバー犯罪とセットです。

ネットを適当に検索すると記事がたくさん見つかりますので
検索してみて下さい。

侵入経路は主にメールに添付される添付ファイルだと思われ
ます。メールサーバー側とPC側のアンチウィルス対策がき
ちんとされていればある程度防げると思いますが(もちろん
完全ではない)、アンチウィルスの更新がされていなかったり、
独自のメールサーバーで運用されている場合は注意が必要で
す。

先週、当社のデータ復旧部門にランサムウェアの被害にあっ
たファイルサーバーの相談がありました。

お客様のお話を要約すると以下のようでした。

ファイルサーバーがランサムウェアの被害にあってファイル
が読めなくなった。バックアップがあったので戻したところ、
すべてのファイルが消えてなくなった。データ復旧事業者に
対応を依頼したが復旧不可であった。

という、非常に恐ろしい内容です。特にバックアップを戻し
たらファイルが消えた、というのは、え、ランサムウェアは
そこまで進化しているのか!と思いましたが、これは伝聞が
正確ではなく、勘違いであると思われます。

また、他のデータ復旧事業者で不可であった、ということも
一層手強さを感じさせました。

結論から述べると、幸運も重なり、無事復旧できました。

被害にあったサーバーはディスクをミラーリング(二重化)
していましたが、当社の責任者曰く「感染後に一斉にアクセ
スが開始された折に、RAIDが崩壊したのではないかと推測し
ます。」ということでした。

つまり、ディスクの二重化システムが何らかの理由で感染直
後に機能しなくなり、2つのディスクのうちの一つが偶然に
も被害にあわずにデータを復旧できたということです。

バックアップから戻したらファイルがすべてなくなったとい
うのは、バックアップの戻し方が悪くて、ディスクのアクセ
スができなくなったのではないかと推測します。

バックアップのデータはPCに常時マウントされていないの
で被害にあわず、もし上記の偶然がなくても、バックアップ
から復元できたと思われます。

また、専門的な話になりますが、バックアップがない場合で
も、論理的に削除されているだけのファイルを復元したり、
シャドーコピーの領域を探すなどすれば、何等か復元できる
ものだと思います。

正しい知識で慌てずに冷静に対処したいものです。

では、ランサムウェアの対策はどうしたらいいか、です。
入口であるセキィリティ対策をしっかりすることはもちろん
ですが、最後の砦はやはりバックアップです。

DropBoxなどのオンラインストレージも無いよりはいいです
が、それとは別に外付けディスクに定期的にバックアップす
ることが重要です。

オンラインストレージはファイルの更新があると即時にクラ
ウドにレプリケーションがとられます。ファイルが破損する
と、破損した状態でコピーがとられますので注意が必要です。
世代管理ができるオンラインストレージがいいでしょう。

外付けディスクにバックアップをする場合は、常にマウント
(接続)状態にするのではなく、バックアップするときにだ
け接続できれば理想ですが、手動でそこまでの管理は面倒で
す。よって、Windowsバックアップを利用するとよいでしょ
う。Windowsバックアップは普通の外付けディスクの利用方
法と異なり、Windowsバックアップでしかアクセスできない
ディスク管理となりますので、ランサムウェアなどに対して
も有効です。

また、これだけやればいい、ということではなく、できるだ
け多くの対策をとるということも重要でしょう。先の例も、
いくつかの冗長化や安全対策をしていたので、たまたま起き
た偶然が生かされたということだと思います。

最後に、何かおかしいと思ったら、PCなりサーバーなりを
ネットワークから切り離すことが重要です。ネットワークに
接続した状態ですと感染が広がったり、オンラインストレー
ジにもレプリケーションされてしまい被害が拡大します。

そして、もし仮に被害にあっても、他社で断られても、諦め
ずに当社DrData ドクターデータにご相談下さい!

では。

——————————————————
▼プロフィール:
・インスクエア公式サポーター IT担当
・氏名:松澤 和重(まつざわ かずしげ)
 http://www.cnet-media.co.jp/contact
・所属:(株)CNETメディアサービス 代表取締役
 http://www.cnet-media.co.jp
・データ復旧のプロフェッショナル Dr.DATA ドクターデータ
 http://www.drdata.jp
——————————————————


« 3月 2017 4月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 5月 »