ランサムウェア対策におけるバックアップ方法とは?潜伏期間についても解説
ランサムウェアというサーバー攻撃は、企業や個人をターゲットとして誰でも被害を受けてしまう可能性があります。
特に企業では情報漏洩やデータの使用不可により、業務停止などの大きな影響を及ぼすことも想定される恐ろしいマルウェアの1種と言えます。
今回はランサムウェア対策におけるバックアップとはどのような方法があるのかをご紹介します。
ランサムウェア対策に有効な方法やランサムウェアの潜伏期間についても併せてご確認ください。
ランサムウェアの基本について詳しく知りたい方は「ランサムウェアとは?基礎知識から実際の被害事例までわかりやすく解説」をご確認ください。
この記事の目次
ランサムウェア対策に有効な方法4つ
ランサムウェアは、感染してしまうとデータの暗号化だけでなくデバイスにロックが掛かってしまい操作不能になってしまう可能性もあるため事前の対策が重要です。
ランサムウェア対策に有効な方法は主に4つあります。
- セキュリティソフトの導入
- 不審な添付ファイルや不正なサイトリンクに注意する
- デバイスのOSやアプリは常に最新にする
- 安全な方法で小まめなバックアップを取る
セキュリティソフトの導入は、有効な対策の1つです。
例えばプログラムがファイルを暗号化する動きを見せた場合に、その動きをキャッチして自動でバックアップを取得したり監視を続けてくれます。
管理者の負担軽減にも繋がるため、セキュリティソフトの導入は業務効率化の面でも有効な対策と言えます。
2つ目は最も根本的な対策ですが、不審な添付ファイルや不正なサイトリンクを開かないことです。
ランサムウェアは殆どがどちらかの要因による感染なので、従業員への教育なども含めて末端社員まで浸透させる必要があります。
3つ目の対策方法は、デバイスのOSやアプリケーションを常に最新の状態に保つことです。
最新の状態が維持できれば脆弱性につけいられる可能性を下げられます。
4つ目の対策方法は、安全な方法でこまめにバックアップを取ることです。
ランサムウェアはデータやファイルを人質に身代金を要求してくるサイバー攻撃ですが、安全なバックアップを取得しておけば、復元できる可能性があります。
ランサムウェア対策の安全なバックアップ方法
万が一、ランサムウェアに感染してしまいデータやファイルを戻したい時を考えてもバックアップをこまめに取る対策は有効です。
では、一体どのようにすれば安全なバックアップが取れるのでしょうか。
IPA(独立行政法人情報処理推進機構セキュリティセンター)の「ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために」によると、主に3つの安全なバックアップ方法が紹介されています。
1.全領域をバックアップ
可能な限り全領域のデータ・特に重要なファイルに関しては、定期的にバックアップを取ることが推奨されています。
ランサムウェアに感染してしまった最悪のケースを想定して、データのみならずシステムの再構築を含めた普及計画を作成すると安心です。
2.世代管理を行う
バックアップに使用する装置・媒体を複数用意するのも、安全なバックアップ方法です。
例えば、曜日でローテーションをしてフルバックアップと増えた分だけのバックアップの日を作ってローテーションする方法もあります。
世代管理を行えば復元したいという事態になった場合に、最新のバックアップ時点に復元をしたり、別の時点での復元も可能になります。
3.アクセスできない場所に保存
バックアップデータをサーバーやネットワークから切り離すのも必要な対策です。
バックアップを取ったサーバーが接続された状況であった場合は、バックアップまでランサムウェアに感染をしてしまうリスクがあります。
サーバーやネットワークから完全に切り離して保持するのは、ランサムウェア対策におけるバックアップでは必須と言えます。
ランサムウェアの潜伏期間
The Active Adversary Playbook 2022によると、ランサムウェアの潜伏期間は15日という結果がでています。
ランサムウェアの潜伏期間とは、攻撃者であるアタッカーがデバイスに潜り込み攻撃準備を整えている期間を指します。
感染してからすぐに攻撃するのではなく、接続しているサーバーや他のデバイスなど一気に多くの範囲を攻撃される可能性があるため注意が必要です。
ランサムウェア対策のバックアップ3-2-1ルールの応用例
ランサムウェア対策は被害が拡大して業務停止などに繋がってしまう可能性もあるため、堅牢なバックアップ戦略が重要となります、
内閣官房内閣サイバーセキュリティセンター重要インフラグループの「重要インフラにおけるサイバー事案対応」によるとバックアップ方法について3-2-1ルールの応用を推進しています。
3-2-1ルールの応用手順は下記の3つです。
3:データを3つ保存する
2:バックアップファイルを異なる2種類の媒体に保存する
1:1つをオフラインに保存する
まず、データを3つのファイルにコピーして同じデータが3つある状態にします。
そしてデータを保管する記録メディアは異なる2種類を採用します。
最後にコピーのうち1つはサーバーやインターネットに繋がっていないオフサイトに保管します。
以上が3-2-1ルールを応用した安心のバックアップ方法です。
まとめ
ランサムウェア対策における有効な方法は、セキュリティソフトの導入や安全な方法で小まめなバックアップを取ることが有効です。
また不審な添付ファイルや不正なサイトリンクを開かないように注意し、デバイスのOSやアプリは常に最新状態にアップデートを行い脆弱性につけ込まれないようにする必要もあります。
安全なバックアップは、全領域のデータを取得して世代交代を行いアクセスできない場所に保存すると効果を高められます。
ランサムウェアに感染してしまった場合でも、データやシステムの再構築ができるように綿密な計画を立て予期せぬサーバー攻撃を乗り越えられるようにしておきましょう。
この情報は役に立ちましたか?