ランサムウェアは、近年増加しているサイバー攻撃の一つです。大切なデータを暗号化し、金銭を要求する脅威です。2023年にも多くの企業が被害に遭い、事業停止に追い込まれるケースも発生しました。
万が一、ランサムウェア攻撃に遭った場合、被害や影響をできるだけ軽減するには、適切にバックアップをとる対策が必要です。このバックアップ先にクラウドストレージの活用を、国は推奨しています。
本記事では、クラウドストレージを活用したランサムウェア対策について解説します。おすすめの対策サービスもご紹介しますので、ぜひ参考になさってください。
ランサムウェアとは? 対策が必要な理由
マルウェアは感染箇所や動作、影響などの様々な要素によって、いくつかの種類に分けられます。
ランサムウェアはマルウェアの一種で、「Ransom(身代金)」と「Software(ソフトウェア)」という言葉から名付けられました。ランサムウェアに感染するとデータをロック、または暗号化して、身代金を要求されます。
さらに詳しく解説した記事をご覧ください。
▼ランサムウェアの仕組みとは? 攻撃への対策とともに解説!
ランサムウェアを含め、代表的なマルウェアの種類を以下に紹介します。
| 種類 | 特徴 |
| ウイルス | メールの添付ファイルに仕込んであり、ファイルを開くことで感染する |
| ランサムウェア | ランサムウェアは最も被害の多いマルウェア。対象のデバイスに勝手にインストールして、ファイルを暗号化する。データ復元のための身代金を要求する |
| ワーム | マシンからマシンへと自動で繁殖する。セキュリティ上の問題を悪用して作動する |
| スケアウェア | マルウェアに感染したと思い込ませて、偽の対策ソフトウェアの購入を促す |
| スパイウェア | ユーザーに気付かれないようにインストールされるプログラム。個人情報やユーザーの行動などを取得し、犯罪組織に送信する |
| トロイの木馬 | 安全なアプリと装ってダウンロードさせ、個人情報の窃取や行動監視、その他のサイバー攻撃を実行する |
| アドウェア | 望んでいない広告を強制的に表示させる |
| ファイルレスマルウェア | 正規のプログラムを利用して侵入し、脅威として検知させないマルウェア。検知や除去が困難 |
これらマルウェアに感染すると、デバイスのパフォーマンスの低下や意図しない動作、ポップアップの広告が大量に出現するといった症状が現れます。
マルウェアの被害を防ぐ方法は下記の記事で詳しく解説しています。
▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
ランサムウェア対策の記事もご用意しております。ぜひご確認ください。
▼マルウェア・ランサムウェアとは? 被害の重大性や対策を解説
企業のランサムウェア被害数は増加
警視庁によると、企業・団体における2023年上半期のランサムウェアの国内被害件数は103件との報告がありました。2022年上半期以降、ランサムウェアの被害件数は増加傾向にあります(※1)。
▼【国内外のランサムウェア被害事例】種類や対策を徹底解説
また近年、企業へのサイバー攻撃で増加傾向にあるマルウェアは「Emoter(エモテット)」です。下記では、Emotetについて詳しく解説しています。
▼Emotet(エモテット)の特徴と感染時の対策を解説
企業で管理している端末(エンドポイント)だけではなく、従業員が勝手に業務使用する端末からも感染する可能性があります。下記記事もぜひご参考ください。
▼必要なシャドーIT対策とは?原因やセキュリティリスクと共に解説
※1 出典:警視庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
ランサムウェア被害の事例
ランサムウェア被害として、VPN(Virtual Private Network:仮想専用通通信網)装置のぜい弱性を狙った事例が増えています。
通信回線を守るために使用したVPN装置より侵入され、組織内で感染が広がるのです。そのため、VPNを使用する場合は、リスクについて正しく理解しなければなりません。
VPNの危険性については、下記記事で詳しく解説しています。
▼VPNに危険性はある?具体的なリスクやセキュリティ対策を解説
偽警告・サポート詐欺による被害では、偽のセキュリティ警告をブラウザに表示させ、警告画面に記載した電話番号へかけるように促す事例がありました。早期解決のためには、金銭や有償オプションが必要だと購入を促すのです。
これは端末ごとに偽警告の画面が表示されるため、使用する従業員全員にセキュリティ教育を行うことで被害を防げます。
▼ランサムウェア感染時の復旧方法とは? 初期対応から被害を抑える対策まで徹底解説
独立行政法人情報処理推進機構(IPA)では、国内の被害実態を把握し、注意喚起を行うため、ランサムウェア被害に遭った場合、届け出るよう促しています。
| 【届出先】 独立行政法人情報処理推進機構セキュリティセンター コンピュータウイルス届出窓口 E-mail:virus@ipa.go.jp |
ランサムウェアの感染を防ぐ方法
ランサムウェアに感染しないためには、セキュリティソフトを常に最新の状態へ更新しておくことが大切です。
セキュリティソフトがランサムウェアを検知できれば、感染防止に役立ちます。OSやソフトなども更新プログラムをインストールして、最新の状態を保つことが大切です。
ランサムウェアにどのように感染してしまうのか、下記の記事で紹介しています。
▼ランサムウェアの感染経路は? 感染被害や対策方法を徹底解説!
ランサムウェア対策:クラウドストレージで大切なデータを護る
中小企業を対象としたランサムウェアの被害件数は増加しており、対策が急がれています。
ランサムウェアに感染するとすべてのデータが暗号化されて使用できなくなるため、企業内の業務やサービスの提供に大きく影響を与えます。
ローカルのPCやNAS(Network Attached Storage)のみでデータを管理していると、ランサムウェア感染時にデータがすべて失われる可能性があります。
そこで有効なのがクラウドストレージへのバックアップです。クラウド上にデータを保存することで、以下のメリットを得られます。
- 万が一PCやNASがランサムウェアに感染しても、クラウド上のデータは安全
- 自動バックアップ機能を使えば、常に最新のデータが保護される
- 複数のデバイスからアクセスでき、ファイル共有も簡単
- 場所や時間を問わず、データの編集や復元が可能
DropboxやAzureなど、多くのクラウドストレージサービスは、ランサムウェア対策機能を強化しています。バージョン管理機能により、以前の状態に復元することも可能です。
さらに詳しく解説した記事もご用意しております。
▼ランサムウェアの被害対策とバックアップデータの安全な保管方法を解説
クラウドサービス側がセキュリティ対策を行う
ランサムウェア対策としてクラウドへバックアップするメリットとして、クラウドサーバーはサービス提供業者がセキュリティ対策をしているため、セキュリティ担当者の負担を抑えられることが挙げられます。
ただし、クラウドストレージのセキュリティ対策レベルは、サービス提供業者によって異なるため、利用前にどのようなセキュリティ対策がとられているのか、確認してください。
例えば、同期型のクラウドストレージ(ファイルサーバー)の場合、ランサムウェアの種類によっては、暗号化されるリスクがあるからです。
クラウドサーバーのセキュリティ対策については、下記の記事をご覧ください。
▼クラウドサーバーのセキュリティ対策とは? 安全な運用方法、サービスや製品を解説
ランサムウェア対策でクラウド活用は国も推奨
国はランサムウェア対策として、クラウド活用を推奨しています。
クラウドの利用にあたって策定されたガイドラインに沿って対策を行うことで、バックアップからの早期復旧や被害の抑制などが可能です。
サイバーセキュリティ経営ガイドラインとは
経済産業省と独立行政法人情報処理推進機構は、サイバー攻撃から企業を守ることを目的に策定した「サイバーセキュリティ経営ガイドラインVer3.0」(※2)の中で「経営者が認識すべき3原則」を示しています。
企業の機密情報を守るために、経営者は以下の3原則をもとに対策を講じなければなりません。
|
※2 出典:経済産業省 / IPA「サイバーセキュリティ経営ガイドラインVer3.0」
上記の3原則のうちの「2」は、クラウドサービスの利用などを含めた総合的なサイバーセキュリティ対策について定められたものです。
多拠点でクラウドを利用する場合、拠点ごとのセキュリティ対策も行わなければなりません。
ランサムウェアの身代金支払いは解決にならない
ランサムウェアに感染したら、早急にデータの復旧に取り組む必要があります。身代金を支払えばすぐに解除できると促されて一度支払ってしまうと、攻撃者にとって格好の獲物になりかねません。
この解決には、万が一に備えて事前にバックアップを取っていれば、ランサムウェアに感染した端末をリセットして復旧でき、身代金を支払わずに済みます。
「サイバーセキュリティ経営ガイドライン」では、サイバー攻撃のリスクを回避するため、漏えいしてはならない機密データの移行策を提案しています。
経営者はもちろん、情報セキュリティ担当者はしっかりと目を通し、理解した上で対策を検討するべきでしょう。
オンプレミス環境は被害に遭う可能性が高い
データをバックアップする場合、自社のオンプレミスサーバーで行う方法も有効です。
オンプレミスサーバーは物理的にネットワークから外せるため、ランサムウェアの感染を免れることができます。
ただし、常時接続した状態では、感染した端末と同じネットワーク上に保存データがあるため、ランサムウェアの被害に遭う可能性が高まります。このため運用には注意が必要です。
さらに、オンプレミス環境のセキュリティ機能を維持するには、定期的なメンテナンスが必要で、専門知識を持つ人材の確保が求められます。
そのため、リソースの問題やコストなど企業の負担が大きくなってしまうことがデメリットといえるでしょう。
この点、クラウドサーバーなら導入がしやすく、サービス提供業者がセキュリティ対策を行うため、コストを抑えた運用が可能です。まずは、クラウドへのバックアップを検討してはいかがでしょうか。
ランサムウェア対策におすすめのサービス
バックアップをとるクラウドサービスを選ぶ場合は、セキュリティや万が一のサポート体制などを確認しておくことが大切です。
ここではバックアップを含め、ランサムウェア対策に役立つ、おすすめのセキュリティソリューションをご紹介します。
Okta
Okta(オクタ)は、国際基準のセキュリティ品質を担保したID管理・多要素認証サービスです。7,000以上の最新アプリケーションやセキュリティツールなどと連携しているため、これまでと同様の業務環境のまま、安全な通信を実現します。
さらに、OktaではID管理の運用負担を減らせます。
クラウドサーバーへのログイン時にセキュリティを高めた認証情報を総合的に管理できるため、リモートワークでもオフィスにいるときと同じように業務をこなすことが可能です。
テクバンでは、「Okta導入支援サービス」を提供しています。ぜひご確認ください。
Oktaを導入するメリットや機能について解説した無料の資料もご用意しております。ぜひダウンロードして、ご活用ください。
ゼロトラストのはじめの一歩はID管理!
Oracle Cloud Infrastructure
Oracle Cloud Infrastructure(OCI)は、100以上のサービスやアプリと連携をしたパブリッククラウドサービスです。
クラウドサービスを利用する時は、アクセスする環境に応じたセキュリティ対策を確認することが重要となります。
OCIは、Oracle Databaseの利用が可能なため、低コストで目的に応じた環境を構築することが可能です。
自社サーバーの構築する必要はなく、オンプレミス環境のメリットを残しつつ、目的や用途に応じたクラウド環境の構築が可能となります。
テクバンでは「Oracle Cloud Infrastructure(OCI)導入支援サービス」を提供しています。
オンプレミス環境
クラウドサーバーと併せて、オンプレミスサーバーでバックアップを検討する方法もあります。オンプレミスサーバーでは、自社の環境にあわせたバックアップ環境の構築ができることがメリットです。
テクバンでは、「オンプレミス環境構築支援サービス」として、ご要望にあわせたオンプレミスサーバー構築をサポートしています。
ランサムウェア対策もクラウドで対応
ランサムウェア対策として、クラウドストレージにデータのバックアップをとることを国でも推奨しています。
ただしクラウドサービスは、各事業者によりセキュリティ対策やサポート体制が異なるため、導入する際は用途や目的に合わせた製品を選ぶ必要があります。
テクバンでは、ランサムウェア対策におすすめのクラウドサービスの導入支援を行っています。
経験豊富なITエンジニアが24時間365日、システムの監視・運用を行う「システム運用マネジメント」サービスも提供しています。
クラウドストレージと併せて、オンプレミスサーバーにもバックアップすることを検討している場合におすすめです。ぜひお気軽にお問い合わせください。
テクバンへ相談してみる
