中小企業に迫るランサムウェアの脅威

近年は、ランサムウェア攻撃による被害が多く、大企業だけではなく中小企業のなかでも問題視されています。

NASにおけるランサムウェアによる脅威は、以下のとおりです。

● NASやファイルサーバー内のデータが暗号化される
● 被害時のコスト・復旧負担が大きい

それぞれ詳しく解説します。

NASやファイルサーバー内のデータが暗号化される

個人のPCがランサムウェアに感染すると、社内のネットワークを通じて、NASやファイルサーバーへアクセスし、保存データを丸ごと暗号化されてしまいます。

ファイルが社内共有のものでも、画像や文書、スプレッドシートといった業務データを使用できなくなると、業務は停止を余儀なくされるでしょう。

また、ランサムウェアは身代金を要求されますが、支払っても復元できないケースが多いため注意が必要です。

被害時のコスト・復旧負担が大きい

NASがランサムウェアに感染すると、被害はデータだけにとどまりません。復旧にかかる時間とコストも非常に大きな負担となります。

警視庁の調査によると、ランサムウェアから調査・復旧をおこなう場合、100万円〜5,000万円以上かかると報告されています。

経営状況に悪影響を与えるほか、データの復元ができないケースもあり、最悪の場合は事業の継続が困難になることも考えられるでしょう。

【実態】NASのランサムウェア対策は不十分な企業が多数派

中小企業におけるNASのランサムウェア対策は、未だに十分とは言えません。

ここからは、中小企業におけるNASのランサムウェア対策の実態について解説します。

「十分に対策できている」中小企業はわずか26.1％

株式会社バッファローの調査によると、NASに対して「十分できている」と回答した企業はわずか26.1%に留まりました。

約7割以上の企業が、自信を持ってランサムウェア対策ができていると答えられていないようです。

セキュリティ対策が不足する理由としては、以下のようなことが考えられます。

● セキュリティ専門の人材が社内にいない
● セキュリティへの投資が高いと考えられる

そもそも日本ではIT人材が不足しており、セキュリティ人材がいない点や、セキュリティへの投資が高いと考えている点が挙げられます。

バックアップデータの保護対策を講じているのは72.8％にとどまる

バックアップを取っていても、ランサムウェアによってバックアップ先も暗号化されるリスクがあります。

株式会社バッファローの調査によると、バックアップデータの保護対策を講じていると回答した中小企業は72.8%です。

調査結果から約7割が対策を実施できていますが、約3割は保護対策ができていないことがわかります。

NASの感染を防ぐためにすべき2つの対策

NASがランサムウェアに感染するのを防ぐためには、以下の対策を講じるようにしましょう。

● セキュリティソフトの導入
● パソコンを最新状態に保つ

それぞれ詳しく解説します。

セキュリティソフトの導入

NASがランサムウェアに感染するリスクを軽減するためには、セキュリティソフトの導入が有効です。

近年のサイバー攻撃は巧妙化しており、従来のパターンマッチングによるセキュリティソフトでは検知できないケースが少なくありません。

巧妙化したランサムウェアを防止するためにも、EDRやNGAVといったエンドポイントの監視や最先端のセキュリティソフトの導入が重要です。

EDRは、エンドポイントにおける不審な挙動をリアルタイムでログ収集・監視・追跡までおこない、セキュリティレベルを向上させています。

一方NGAVは、ウイルス定義ファイルに依存せずに、AIや機械学習で不正な挙動を検知できる次世代型アンチウイルスです。

ランサムウェアだけではなく、サイバー攻撃自体巧妙化しているため、EDRやNGAVといったソリューションを有効活用しましょう。

パソコンを最新状態に保つ

ランサムウェアの多くは、パソコンやネットワーク機器の脆弱性を突いて侵入します。

OSやソフトウェアを常に最新状態に保つことが、NASのランサムウェア感染の防止につながります。

アップデートや古いアプリケーションを放置していると、既知の脆弱性が入り口となり、結果的にNASや社内ネットワーク全体へ感染が拡がる可能性があるでしょう。

普段からパソコンを最新状態に保つ意識を持ち、ランサムウェアの感染を防ぐようにしてください。

NASが感染しても復旧できる体制を整備しよう

NASの感染を防止できず、感染してしまった場合にはデータを復旧できる体制の整備が重要です。

NASが感染しても復旧できるよう、以下のような対策を講じるようにしましょう。

● 暗号化前の正常データを残せるバックアップ方式を選ぶ
● 暗号化前のバックアップデータの書き換えを防ぐ

それぞれ詳しく解説します。

暗号化前の正常データを残せるバックアップ方式を選ぶ

NASがランサムウェアに感染すると、ファイルの暗号化によって開けなくなる可能性があります。

ランサムウェアによるトラブルに備えるためにも、いつどのような変更があったか記録できる履歴管理バックアップを使用しましょう。

また、復元ポイントを保存するスナップショットバックアップを使用するのも効果的です。

いずれも、ランサムウェアによってファイルが破壊される前の正常な状態に戻せるため、被害を最小限に抑えられます。

暗号化前のバックアップデータの書き換えを防ぐ

ランサムウェアは、感染したパソコンから接続されている機器すべてにアクセスし、バックアップデータまで暗号化される可能性があります。

バックアップ用のNASや外付けHDDをパソコンから直接触れないように設定しておくと、ランサムウェアによる被害を抑えられるでしょう。

たとえば、ネットワーク共有を無効にしたり、クラウドにバックアップを保存したりしておくのがおすすめです。

感染したパソコンがバックアップにアクセスできないため、安全な状態でデータを保護できます。

まとめ

NASは便利で業務効率を高められますが、ランサムウェアによって甚大な被害につながる可能性があります。

株式会社バッファローの調査では、十分に対策できていると回答した中小企業はわずか26.1%でした。

また、バックアップデータに対しても保護対策を講じることが重要です。

セキュリティソフトの導入やパソコンを最新状態に保つ、クラウドサービスを活用するなどの対策を講じ、ランサムウェアによる被害を防ぎましょう。

（TEXT：成田大輝、編集：藤冨啓之）