TOPセキュリティ > バックアップをランサムウエアから守るには(前)

セキュリティ

バックアップをランサムウエアから守るには(前)

2020/11/25

Maria Korolov CSO

バックアップを守るための策は

 米Booz Allen Hamiltonのチーフテクノロジスト、David Lavinder氏によると、ランサムウエアからバックアップへの攻撃は日和見的に行われることが多い。ランサムウエアにもよるが、一般にはシステムをクローリングして特定の種類のファイルを探し、「バックアップを表す拡張子を見つけたら、まず間違いなく暗号化する」と同氏は説明する。

 また、ランサムウエアは、できるだけ多くのシステムに感染するよう拡散を試みる。今後は、WannaCryでも見られたようなワーム型の活動が増えると同氏は予想する。「バックアップをあえて標的にする動きは予想していないが、横感染に狙いを定めた動きは増えると考えている」

 ランサムウエアのこうした動きからバックアップとシステムを守るうえでも、以下に示すような基本的な予防策には効果がある。

Windowsの標準機能に加え、サードパーティツールによるバックアップを行う

 ローカルのバックアップファイルをランサムウエアに削除されたり暗号化されたりするのを防ぐためにも、Windowsの標準機能以外のバックアップツールやサードパーティ製ユーティリティによるバックアップを組み合わせるようKujawa氏は勧める。「標準と異なる手法なら、どこにバックアップがあるのか、マルウエアは判断が付かない。社員のパソコンが何かに感染した場合でも、それを駆除したうえで、バックアップからファイルを復元できる」

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ