QNAP によるランサムウェア対策

2017-05_Ransomware
2017-05_Ransomware_Comment

昨今サイバー攻撃の一種として猛威を振るう「ランサムウェア」ですが、QNAPを上手に活用することでその脅威を軽減することが可能です。

【ランサムウェアとは】
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、マルウェア(コンピュータウィルス)の一種。
これに感染したPCやスマートフォンのデータを勝手に暗号化され、利用者はそれらのデータへのアクセスが制限され、PCやスマートフォンを使用することができなくなると同時にこの制限を解除するための身代金を要求する画面を表示される。
主な感染経路としては犯罪者が送付したメールの添付ファイルや、本文中に記載されたリンク先が多いが、第三者のウェブサイトを改ざんして、ウェブサイトにアクセスしただけでウイルスに感染するという仕組みを構築し、多くの人にランサムウェアを感染させようとする例もある。

ランサムウェアの脅威を軽減するランサムウェアの脅威を軽減するシンプルかつ効果的な方法は、リモート保存のバックアップを常に最新の状態に維持することです。QNAP NASは包括的なバックアップ機能を備え、ある一時点におけるスナップショット機能に対応し、バックアップセンターとして理想的です。個人ユーザーも企業も重要なデータを守り、ファイルを復元し、ダウンタイムを回避できます。


■ ロッカーランサムウェアとは何か?
ロッカーはファイルを暗号化するランサムウェア (Cryptolocker、CTB Locker、TeslaCryptなど) であり、ローカルドライブ、外付けドライブ、マッピングされているネットワークドライブ、さらにはDropboxマッピングで見つかるファイルを暗号化します。被害者はファイルを復号するために身代金 (ランサム) を支払います。支払わないと、二度とファイルを開くことができません。
2017-05_Ransomware_03


■ なぜそれほどロッカーランサムウェアは厄介なのか?

  ■ ランサムウェアは通常、フィッシング詐欺メールで広まります。 多くの場合、 「.zip」、 「.pdf」
    「.doc」、 「.exe」、 「.js」ファイルなどの添付ファイルとしてメールに隠されています。
    特定が難しく、自己拡散します。

  ■ 従来のアンチウィルスでは、次世代のランサムウェアを検出できない可能性があります。

  ■ ロッカーランサムウェアは非対称暗号化またはもっと高度な暗号化方法を利用し、

    ローカルでは簡単に崩せません (あるいは、復号不可能です)。

  ■ 被害者はファイルを復旧するために、(通常、追跡不可能な手段で) お金を払わなければなりません。
    払わないと、ファイルを永久に失います。


■ QNAP NASでバックアップし、ファイルを保存する
悪意のあるソフトウェアに対する防御の最前線は、用心することと、賢明な利用慣行 (定期的なソフトウェアの更新、信頼できないメールを開かない、不明なWebサイトにアクセスしないなど) を実践することですが、データのバックアップも忘れてはなりません。

QNAP NASは、ファイルとデータをバックアップ/復旧するためのシンプルなソリューションを提供します。 LinuxベースのQTSオペレーティングシステムは、攻撃されるリスクの高いWindows®システムよりずっと安全です。さらに、ある一時点におけるスナップショット機能をネイティブサポートし、これをファイルシステムとは別に操作できます。重要なファイルやシステムデータを簡単にバックアップし、復旧できるQNAP NASはバックアップソリューションとして信頼できます。

2017-05_Ransomware_04


■ スナップショット: バックアップと復旧を簡単に実行
スナップショットはファイルシステム以外のファイルのメタデータを記録します。同じファイル、フォルダー、さらにはボリューム全体の複数のバージョンを保存し、復元できます。ランサムウェアが攻撃した場合、あるいはシステムで予想外の状況が発生した場合、短時間で簡単に、スナップショットで記録した以前の状態に戻すことができます。

2017y05m18d_160939441


■ スナップショットでファイルを復元する手順
2017y05m18d_1640211672017y05m18d_164028469

↑