ランサムウェアとは

ランサムウェアとは

ランサムウェアとは、ファイルを暗号化するマルウェアの一種で、データへのアクセスを回復するための「身代金」（ランサム）を要求する不正プログラムです。サイバー犯罪者が、身代金の交換条件を守る保証はありません。サイバーセキュリティのベスト・プラクティスと、定期的なスナップショットによって、ランサムウェアの攻撃を防止しなければなりません。

ランサムウェアの仕組み

ランサムウェアは、他のマルウェアと同様に、ファイルのダウンロードなどを介してコンピュータやネットワークに感染し、データにアクセスします。ランサムウェアは一般的に、フィッシングメール経由で配信されるダウンロード可能な添付ファイル経由で感染しますが、サムドライブ、感染したアプリや Web サイトが攻撃を媒介するケースもあります。

ランサムウェアをダウンロードして実行すると、ホストシステムのファイルは暗号化され、正しい複合キーがないとコンピュータからファイルにアクセスできなくなります。身代金の通知は通常、被害を受けたシステムの所有者に提示され、そこにはファイルを解放するための金額や支払い条件の詳細が記載されています。 NotPetyaなどの高度なランサムウェアは、人為的なエラーに依存することなく、システム内の重要なソフトウェアの脆弱性を利用することで、ペイロードが実行されます。

ランサムウェア攻撃の防止策

一般的な防止策には次のようなものがあります。

• オペレーティング・システムとテクノロジー・スタックを最新の状態に保ち、既知のエクスプロイトや脆弱性の予防策を講じる。
• サイバー・セキュリティに投資する（InfoSec トレーニング、ネットワーク・セキュリティ監査、脆弱性テストなど）。
• 管理者権限と権限管理により、ファイルやデータへアクセスをセキュアに制御する。
• 頻繁なスナップショットや、他のデータ保護策を活用したファイルのバックアップ。

ピュア・ストレージが提供するランサムウェア対策

従来のデータ保護対策は、自然災害や人災、データ破損、または偶発的な削除からデータを保護するために設計されています。しかし、ランサムウェア攻撃は、ディスクやテープなどの従来型アーキテクチャ上に構築されるデータ保護インフラに対して予想以上の負荷をかける場合があります。

Pure Storage® FlashBlade® の SafeMode スナップショットは、ランサムウェア攻撃に対するビルトインの保護機能を提供します。読み取り専用のスナップショットに頻繁にシステムをバックアップすることで、データの復旧を可能にします。SafeMode スナップショットは、削除、変更、暗号化ができないため、データはランサムウェアの攻撃から保護されます。

FlashBlade は、上記以外にも次のようなデータ保護機能を備えています。

• データおよび関連するメタデータ・カタログの両方を保護
• 高速リストアによるランサムウェア攻撃後の迅速なリカバリ

FlashBlade を使用している場合は、SafeMode スナップショットは追加料金なしでサブスクリプションの一部として提供されます。