QNAPを活用したランサムウェア対策
2018年03月21日
- QNAP機能紹介
ランサムウェアからデータを守るために
QNAP NASなら、データのバックアップと復旧を短時間で簡単に実行できます。
QNAP NASなら、データのバックアップと復旧を短時間で簡単に実行できます。
現在世界中が「史上最大級の大規模サイバー攻撃」にさらされています。
その原因となっているのが、ランサムウェア(身代金要求型ウイルス)の「WannaCry」です。
このサイバー攻撃は150ヵ国以上で確認されており、政府機関、企業、個人など20万台以上のコンピューターで被害が出ているそうです。
日本国内でも公共機関、企業などで被害報告が多数挙がっています。
今回は、万が一ランサムウェアで攻撃を受けてしまった場合の、復旧方法についてご紹介します。
QNAPのスナップショット機能を利用したスナップショットの作成方法から、スナップショットマネージャーを利用してスナップショットの状態にシステムを復元する手順をご説明します。
その原因となっているのが、ランサムウェア(身代金要求型ウイルス)の「WannaCry」です。
このサイバー攻撃は150ヵ国以上で確認されており、政府機関、企業、個人など20万台以上のコンピューターで被害が出ているそうです。
日本国内でも公共機関、企業などで被害報告が多数挙がっています。
今回は、万が一ランサムウェアで攻撃を受けてしまった場合の、復旧方法についてご紹介します。
QNAPのスナップショット機能を利用したスナップショットの作成方法から、スナップショットマネージャーを利用してスナップショットの状態にシステムを復元する手順をご説明します。
ランサムウェアとは
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種です。
ランサムウェアに感染するとパソコン上のデータは暗号化され利用できなくなってしまいます。
また暗号化解除のために、ビットコインでの支払(身代金)を要求されます。
このようなコンピュータ機器のデータを暗号化して、乗っ取り、身代金を支払う事により暗号化の解除方法を連絡する、というタイプのウィルスをランサムウェアといいます。
ランサムウェアに感染するとパソコン上のデータは暗号化され利用できなくなってしまいます。
また暗号化解除のために、ビットコインでの支払(身代金)を要求されます。
このようなコンピュータ機器のデータを暗号化して、乗っ取り、身代金を支払う事により暗号化の解除方法を連絡する、というタイプのウィルスをランサムウェアといいます。
ランサムウェアの対策方法
ランサムウェアに限らずウィルス対策の事前策として
などが挙げられます。
ただし、上記対策をしても最新のウィルスはこれらをすり抜け、感染に至ってしまうケースもあります。
感染後の対策として有効なのが「ファイルのバックアップ強化」です。
データを定期的にバックアップすることが防御のためのもっとも基本的で重要な方法です。
- OSやソフトウェアの脆弱性に対するアップデート
- セキュリティソフトの導入
- 不正サイトへのアクセス制限
- 電子メール対策(添付ファイルのウィルス検知、スパムメール対策)
などが挙げられます。
ただし、上記対策をしても最新のウィルスはこれらをすり抜け、感染に至ってしまうケースもあります。
感染後の対策として有効なのが「ファイルのバックアップ強化」です。
データを定期的にバックアップすることが防御のためのもっとも基本的で重要な方法です。
QNAPでランサムウェア対策
QNAP標準のスナップショット機能をオススメします。
スナップショット機能を利用すれば、必要な時にデータをスナップショットとして保存しておくことができます。
また、保存した複数のスナップショットからデータを簡単に復元することができます。
ランサムウェアで攻撃を受けた場合、短時間でスナップショットで保存した以前の状態に戻すことができます。
またSnapshot Replica機能を利用すれば、遠隔地に設置したQNAPにスナップショットを複製することもできます。
オンサイトのスナップショットと併せて二重で保護できます。
スナップショット機能を利用すれば、必要な時にデータをスナップショットとして保存しておくことができます。
また、保存した複数のスナップショットからデータを簡単に復元することができます。
ランサムウェアで攻撃を受けた場合、短時間でスナップショットで保存した以前の状態に戻すことができます。
またSnapshot Replica機能を利用すれば、遠隔地に設置したQNAPにスナップショットを複製することもできます。
オンサイトのスナップショットと併せて二重で保護できます。
スナップショットの利用について
- スナップショット機能は メモリ4G以上で、QTS 4.2.0 以上をインストールしている特定のモデルでのみ利用できます。詳細は QNAP Web サイトを参照してください。
- QNAPセットアップ後にスナップショット機能を有効にすることはできません。スナップショット機能を利用する場合、QNAPセットアップ時に予めスナップショット用の領域を確保する必要があります。
スナップショットを撮る
スナップショットを撮る手順を説明します。
- QNAPにadminでログインします。
- 「ストレージマネージャー」を表示します。
- 「スナップショット」を選択します。
スナップショットを撮るソースボリュームを選択します。
- [スナップショットを撮る] をクリックします。
設定ウィンドウが表示されます。 - スナップショットの名前を入力、スナップショットの保存期間を選択します。
- [OK] をクリックします。
スナップショットジョブが実行されます。 - 完了すると、確認メッセージが表示されます。
- [OK] をクリックします。
作成したスナップショットの情報を確認するには、「スナップショットマネージャー」を選択します。
スナップショットスケジュールを作成する
- [スケジュール]をクリックします。
- スナップショットのスケジュールを設定する画面にて、以下のとおり設定します。
・ スケジュールを有効
・ スケジュールを設定
- [OK]をクリックします。
スナップショットからファイルを復元する
スナップショットを利用して、間違って削除、上書き、破壊したファイルを復元します。
- 「スナップショットマネージャー」を表示します。
- 復元したいスナップショットを選択し、フォルダアイコンをクリックします。
右のウィンドウにスナップショット内のデータが表示されます。復元したいフォルダー/ファイルを選択します。
- [復元] > 「ファイルの復元」の順に選択します。
※「ファイルの復元先」を選択すると、任意のポイントにファイルを復元できます。
- 確認ダイアログが表示されます。
- [OK] をクリックし、復元アクションを確定します。
ファイル/フォルダが復元されます。
これには、少し時間がかかる場合があります。 - 完了すると、イベント通知ダイアログが表示されます。
- [OK]をクリックします。
スナップショットを利用してシステムを元に戻す
システムファイルをスナップショット撮影時の状態に戻す方法を説明します。
これでお使いのTurbo NAS は以前の状態に戻りました。
- 「スナップショットマネージャー」を表示します。
- 復元したいスナップショットを選択します。
- [復元] をクリックし、 「Revert snapshot」を選択します。
- スナップショット撮影時の状態に戻すことが間違いではないことを確認する目的でシステム警告が表示されます。
- [OK]をクリックします。
※ 以下のようなメッセージが表示される場合は、QNAP上で起動しているサービスを停止してから復元を行ってください。
※ スナップショットからシステムを元の状態に戻す作業には少し時間がかかる場合があります。
- 完了すると、確認メッセージが表示されます。
- [OK]をクリックします。
これでお使いのTurbo NAS は以前の状態に戻りました。