メニュー

ランサムウェアとは

ピンクの背景に浮かぶピンクのカード
トピック
ランサムウェアを阻止する

ランサムウェアとは、第三者が他人のファイルにアクセスして暗号化し、オリジナルを削除した上で、身代金を払わなければ唯一残った(暗号化された)ファイルのコピーを削除すると脅迫するソフトウェアのことです。映画では、ランサムウェアを展開するユーザーは通常、手強い犯罪者として描かれています。

しかし実際には、ランサムウェアは通常インターネット上で見つかるものであり、誰でも簡単に使い方を覚えることができる製品なのです。つまり、ランサムウェアの攻撃はよくあることであり、オンプレミスや被害者のクラウドにあるファイルを破壊することができるのです。

ランサムウェア攻撃はどのように起こるのでしょうか?

ランサムウェア攻撃はあっという間に発生します。脅威を認識される前に、ハッカーは情報を盗み、貴重なファイルを暗号化して、それらのファイルを解放するために身代金を支払うよう要求してきます。通常ハッカーは特定の量のビットコインを要求しますが、身代金を払っても被害が最小限に抑えられるとは限りません。ランサムウェア攻撃は、ランサムウェア攻撃の4つのフェーズで生じた被害を完全に評価するために数週間かかる場合があります。

フェーズ1:侵入

ハッカーというと、犯罪に精通した人というイメージがあるかもしれませんが、一般人でも簡単に、サービスとして提供されるランサムウェアに簡単にアクセスできます。残念ながら、これらのランサムウェア サービスを利用して盗まれた認証情報を入手し、マルウェアを配布することは、他のオンライン サービスを利用するのと同じくらい簡単なことなのです。

適切なソフトウェアさえあればハッカーが重要な情報にアクセスでき、攻撃が始まります。

フェーズ2:接続

ランサムウェアが機能するには、たった1つのアクセス ポイントだけで十分です。ランサムウェアは被害者のリモート ネットワークに接触し、ファイルの暗号化(フェーズ3)に使用するキーを生成します。

接続フェーズでは、ランサムウェアは基本的に被害者のファイルを調べて、価値のあるファイルを見つけようとします。つまりこれらのファイルは、ハッカーが要求しようとしている身代金に見合うものである必要があるのです。

フェーズ3:暗号化

これはランサムウェア攻撃における「身代金」の部分です。対象となるファイルは暗号化または盗難され、元のファイルは削除されます。つまり、ランサムウェアがファイルを人質にしているということです。データを解放する唯一の方法は、データを復号化することです。これは、フェーズ2で生成されたキーでのみ実行できます。

フェーズ4:強奪

ハッカーは現在、キーと引き換えに身代金を支払うよう要求しています。通常は、時間制限に間に合うように要求を満たす必要があります。要求に答えない場合はハッカーがキーを削除してしまい、ファイルを復号化する望みが消え、データを一般に公開する危険性があります。

被害者が通常、このような要求に答えることで、ランサムウェア攻撃は完了するのです。

Ransomware Illustration Image
ランサムウェア - ビデオ

ランサムウェア攻撃を防止する方法

ランサムウェア攻撃を阻止するには、データのあらゆる側面に細心の注意を払う必要があります。マルチレイヤの問題に対処するには、マルチレイヤのソリューションが必要です。ネットアップは、サイバー脅威からの保護、検出、リカバリを支援するインフラの管理、監視、サービスを提供します。

インフラ管理

NetApp® ONTAP®は、業界をリードするエンタープライズハイブリッドクラウドインフラ管理ソフトウェアである NetApp ® ONTAP ® を提供することで、ランサムウェアからデータ主体のアプローチでデータを保護し始めます。犯罪者はあなたのデータを狙っているので、ストレージ層から保護することは理にかなっています。ONTAPソフトウェアでは、以下を実現できます。

  • 読み取り専用のきめ細かいリカバリ ポイントを数秒で作成し、セキュアなファイルロックを適用
  • データ エントロピーを含むストレージの異常を監視し、サイバー脅威を特定
  • NetApp Snapshot™のきめ細かで効率的なコピーから、数分でデータを迅速にリストア

インフラの監視

保有するデータの種類、保存場所、アクセス権を理解することは、あらゆるサイバー レジリエンス プランにとって重要なステップです。NetApp Cloud Data Senseは、オンプレミス ストレージとクラウド ストレージのデータを可視化して、最も重要なデータを特定できるクラウド データ サービスです。また、アクセス許可をロックダウンすることで、より効果的なセキュリティを実現することもできます。

Active IQは、ネットアップのベスト プラクティスに従って、セキュリティ態勢のギャップを特定し、ONTAPストレージ環境を強化するために踏むべき手順の特定を支援する新機能を提供します。ご利用の環境を定期的に監視し、ネットアップの最新のソフトウェア リリースに基づいて調整することで、データを常に安全に保護することができます。

ほとんどの攻撃には、疑うことを知らないユーザーや、不正な管理者が関与しています。NetApp Cloud Insightsでは簡単に、24時間体制で監視することができます。このサービスは、データを注意深く監視して次のことを実現します。

  • 攻撃につながる可能性のあるリスクを強調します
  • 攻撃が発生した瞬間を検出します
  • 自動化されたアクションを実行し、被害の拡大を回避

Cloud Insightsは、オンプレミス、クラウドを問わず、ゼロ トラスト テクノロジによりインフラやアプリケーションを完全に可視化します。ユーザーの動作を継続的に監視し、ユーザーの正常な行動を学習して、異常を検出することができます。Cloud Insightsが異常を検出すると、即座に警告を発し、スナップショット コピーを取って迅速なリカバリを支援したり、ユーザのファイル アクセスをブロックしてデータの流出を防止するなど、アクションを即座にトリガーします。

インフラ サービス

時には、SLAを達成するために信頼できるパートナーの専門知識が必要なこともあります。ネットアップでは、ランサムウェアの脅威が発生する前にデータ保護の準備状況を確認するため、データ保護とセキュリティ アセスメント サービスを提供しており、お客様の現在の環境におけるセキュリティ ギャップと脆弱性を特定し、それらのギャップを解消してデータの耐障害性を高めるための実用的な推奨事項を提供します。セキュリティ上の脅威からビジネスを保護ための環境をより整えるために、NetApp Flex Professional Servicesのサブスクリプションに含まれるNetApp Ransomware Monitoring and Reporting Serviceは、Cloud InsightsとCloud Secureの機能を活用して、お客様のビジネス環境に新たな保護レイヤーを提供します。これらのサービスを併用することで、攻撃が防御を突破した場合に素早く対応し、リカバリすることができます。

ランサムウェアについて続きを読む