Baculaでランサムウェア対策


ランサムウェアの対策していますか?

ランサムウェア対策はどのような対応をしていますか?
アンチウィルス、マルウェア対応製品をご利用でしょうか。
ランサムウェアの場合、その対応だけでは不十分です。

予防だけではなく、感染した場合を想定しましょう

ランサムウェアに感染すると、事業継続に致命的なダメージを与えます。
事業継続計画の観点からみると、ランサムウェアに感染した場合を想定した対策が重要になってきます。

今年、アメリカ カルフォルニアにある病院では、病院のシステムがランサムウェアに感染し$17000ドルものお金を犯行グループに支払いました。
事業継続“を行うためには全てのシステムを復旧するより、犯罪者に支払って復旧した方が早いと考えたようです。

この犯罪グループは支払い完了後、ちゃんとシステムの復元をしたそうです。
ある意味ラッキーだったかもしれません。
犯罪グループによっては支払っても復元しないグループもいるからです。

支払う人や企業が一定数いるようで、簡単に大金が手に入るため、完全に市場化しています。
海外では病院、電気事業社、通信事業者会社でもランサムウェアの被害にあった事例が出ています。
2016年もランサムウェアの猛威は続くようです。

ランサムウェアの特徴

ウィルスの種類によって、それぞれの特徴は異なりますが、
ランサムウェアには以下の特徴があります。

  • 感染したマシンのファイルの暗号化
  • ネットワークに接続可能なファイルサーバなどのファイルの暗号化
  • Windows標準のバックアップの削除
  • スタートアップ修復無効化
  • Windowsの画面表示を無効化(MBRの変更)
  • Cドライブなどドライブ全体の暗号化(MFTの暗号化)

対策にはバックアップを

様々な機関でランサムウェアに感染した場合を想定し、バックアップを推奨しています。

独立行政法人情報処理推進機構
「ランサムウェア感染被害に備えて定期的なバックアップを」
https://www.ipa.go.jp/security/txt/2016/01outline.html
警視庁
不測の事態に備え、データのバックアップを!
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber503.html
FBI
https://www.fbi.gov/news/stories/2016/april/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise

Baculaでバックアップを

別プロトコルを利用し、Bacula Dirを経由してバックアップを行うため、Baculaを利用したバックアップはランサムウェア対策に適しています。
一定の世代管理を行い、ランサムウェア用にユーザPCやサーバ全てのバックアップを取りましょう。