QNAPを活用したランサムウェア対策

現在世界中が「史上最大級の大規模サイバー攻撃」にさらされています。

その原因となっているのが、ランサムウェア(身代金要求型ウイルス)の「WannaCry」です。
このサイバー攻撃は150ヵ国以上で確認されており、政府機関、企業、個人など20万台以上のコンピューターで被害が出ているそうです。
日本国内でも公共機関、企業などで被害報告が多数挙がっています。

今回は、万が一ランサムウェアで攻撃を受けてしまった場合の、復旧方法についてご紹介します。
QNAPのスナップショット機能を利用したスナップショットの作成方法から、スナップショットマネージャーを利用してスナップショットの状態にシステムを復元する手順をご説明します。

ランサムウェアとは、マルウェア（悪意のあるソフトウェア）の一種です。

ランサムウェアに感染するとパソコン上のデータは暗号化され利用できなくなってしまいます。
また暗号化解除のために、ビットコインでの支払（身代金）を要求されます。
このようなコンピュータ機器のデータを暗号化して、乗っ取り、身代金を支払う事により暗号化の解除方法を連絡する、というタイプのウィルスをランサムウェアといいます。

QNAP標準のスナップショット機能をオススメします。

スナップショット機能を利用すれば、必要な時にデータをスナップショットとして保存しておくことができます。

また、保存した複数のスナップショットからデータを簡単に復元することができます。

ランサムウェアで攻撃を受けた場合、短時間でスナップショットで保存した以前の状態に戻すことができます。

またSnapshot Replica機能を利用すれば、遠隔地に設置したQNAPにスナップショットを複製することもできます。
オンサイトのスナップショットと併せて二重で保護できます。

スナップショットを撮る手順を説明します。

1. QNAPにadminでログインします。
2. 「ストレージマネージャー」を表示します。
3. 「スナップショット」を選択します。
   スナップショットを撮るソースボリュームを選択します。
   
4. ［スナップショットを撮る］ をクリックします。
   設定ウィンドウが表示されます。
5. スナップショットの名前を入力、スナップショットの保存期間を選択します。
   
6. ［OK］ をクリックします。
   スナップショットジョブが実行されます。
7. 完了すると、確認メッセージが表示されます。
   
8. ［OK］ をクリックします。

スナップショットを利用して、間違って削除、上書き、破壊したファイルを復元します。

1. 「スナップショットマネージャー」を表示します。
2. 復元したいスナップショットを選択し、フォルダアイコンをクリックします。
   右のウィンドウにスナップショット内のデータが表示されます。復元したいフォルダー/ファイルを選択します。
   
3. ［復元］ > 「ファイルの復元」の順に選択します。
   ※「ファイルの復元先」を選択すると、任意のポイントにファイルを復元できます。
   
4. 確認ダイアログが表示されます。
   
5. ［OK］ をクリックし、復元アクションを確定します。
   ファイル/フォルダが復元されます。
   これには、少し時間がかかる場合があります。
6. 完了すると、イベント通知ダイアログが表示されます。
   
7. ［OK］をクリックします。

システムファイルをスナップショット撮影時の状態に戻す方法を説明します。

1. 「スナップショットマネージャー」を表示します。
2. 復元したいスナップショットを選択します。
   
3. ［復元］ をクリックし、 「Revert snapshot」を選択します。
4. スナップショット撮影時の状態に戻すことが間違いではないことを確認する目的でシステム警告が表示されます。
   
5. ［OK］をクリックします。
   ※ 以下のようなメッセージが表示される場合は、QNAP上で起動しているサービスを停止してから復元を行ってください。
   
   ※ スナップショットからシステムを元の状態に戻す作業には少し時間がかかる場合があります。
   
6. 完了すると、確認メッセージが表示されます。
   
7. ［OK］をクリックします。

これでお使いのTurbo NAS は以前の状態に戻りました。