ランサムウェアとは
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合は、英語の内容が優先されます。
ランサムウェアとは、第三者が他人のファイルにアクセスして暗号化し、オリジナルを削除した上で、身代金を払わなければ唯一残った(暗号化された)ファイルのコピーを削除すると脅迫するソフトウェアのことです。ランサムウェアを使用するハッカーは、多くの映画でも手強い犯罪者として描かれています。
しかし実際には、ランサムウェアは通常インターネット上で見つかるものであり、誰でも簡単に使い方を覚えることができる製品なのです。また、ランサムウェア サービス(RaaS)の普及に伴い、攻撃の導入に必要なスキルセットはかつてないほど低下しています。つまり、ランサムウェアの攻撃はよくあることであり、オンプレミスや被害者のクラウドにあるファイルを破壊することができるのです。
では、データを保護するために何ができるでしょうか。
暗号化、アクセス制御、書き換え不可能なバックアップなど、ストレージ レベルで堅牢なセキュリティ対策を実装することで、ランサムウェアに対する防衛線を新たに構築できます。このアプローチは、ソースのデータを保護するのに役立ち、攻撃者が重要な情報を暗号化または破損するのを難しくします。セキュアなストレージ ソリューションは、迅速なリカバリを支援し、攻撃が成功した場合のデータ損失を最小限に抑えることができます。これは、ストレージ インフラストラクチャの強化を含む包括的なセキュリティ戦略の重要性を強調しています。
ランサムウェア攻撃が発生した場合の動作
ランサムウェア攻撃はあっという間に発生します。脅威を認識される前に、ハッカーは情報を盗み、貴重なファイルを暗号化して、それらのファイルを解放するために身代金を支払うよう要求してきます。通常、ハッカーは暗号通貨で一定量を要求しますが、身代金を支払っても被害を最小限に抑えることはできません。ランサムウェア攻撃は、ランサムウェア攻撃の4つのフェーズで生じた被害を完全に評価するために数週間かかる場合があります。
ランサムウェアのようなサイバー脅威に対して(防御的なリカバリ戦略ではなく)攻撃的なアプローチを取ることが重要です。攻撃のあらゆる段階を対象とした保護を構築することで、被害を軽減し、業務の中断を制限し、最も貴重な資産を保護することができます。
ステージ1:張り込み
サイバー犯罪者は、偵察段階で標的に関する情報を収集し、ITシステム内の弱いリンクを特定して脆弱な侵入ポイントを特定するための多くの攻撃ベクトルを持っています。
NetAppのメリット:データの可視性。所有するデータ、保存場所、アクセス権のあるデータを分類します。このアプローチは、脆弱性を減らすために、すべてのエントリ ポイントを強化します。
ステージ2:武器開発
この段階で、敵対的意図は、識別された弱いシステムを標的とする武器として設計されたウイルスやマルウェアなどの悪意のあるソフトウェアに変換されます。
NetAppのメリット:消去不能で書き換え不能なデータ コピー。エンド ツー エンドの暗号化でデータ コピーを作成し、データをロック ダウンして、境界内の脅威を阻止します。
ステージ3:導入
攻撃者は、指定されたネットワークまたはデバイスのいずれかで、ターゲット上のペイロードを解放します。配信方法は、電子メールの添付ファイルから、ITネットワーク内の足場を確立できる悪意のあるリンクまで多岐にわたります。
NetAppのメリット:AIを活用したランサムウェアの脅威検出。早期アラートと実用的な情報でプロアクティブに監視し、組み込みのNetApp®自律型ランサムウェア対策で脅威に迅速に対応します。
ステージ4:搾取
不正アクセスが許可されます。脆弱なシステムに侵入するには、ソフトウェアのバグ、脆弱なパスワード、パッチが適用されていないシステムを利用する必要があります。システムが侵害されると、攻撃者は特権ユーザになり、検出されずにネットワークをナビゲートできます。
NetAppのメリット:ゼロトラスト。データ主体のアプローチを使用し、セキュリティ制御を可能な限りデータの近くに維持します(きめ細かいファイルベースのイベント通知インターフェイス)。これにより、既知のユーザーでも環境内を自由に移動できなくなります。
ステージ5:侵入
グリーンライトが点灯したかのように、悪意のある攻撃者は、侵害されたシステムを制御するために追加のマルウェアをインストールし、機密データの抽出やさらなる攻撃の開始などのアクションを実行し続けます。
NetAppのメリット:書き換え不能なデータコピー。NetAppのSnapshotテクノロジとサイバー バックアップでデータの漏えいと暗号化を防止し、データ破壊を制限します。攻撃が発生した場合でもデータの破壊を防止します。
ステージ6:制御
攻撃者は、独自の破壊的なインフラストラクチャを作成した後、要求を実行できる通信チャネルを作成することで、どこからでも企業のITネットワークを指揮できます。
NetAppのメリット:ディザスタ リカバリ。ゼロRPOとゼロRTOでノンストップのデータ可用性を実現します。攻撃に直面した場合は、NetAppのアクティブな同期を使用すると、継続的なビジネス運用を実現できます。
ステージ7:ゲームの終了
ランサムウェア攻撃者が狙っているのは身代金です。攻撃者は、侵害されている顧客データ、知的財産、財務などを盗み出しても、盗まれた情報を利用したいと考えています。
この一連のイベントは、組織を傷つけ、ビジネスを混乱させる波及効果を生み出します。放射性降下物は、評判を傷つけ、経済的な損失をもたらし、競争力を失う可能性があります。
NetAppのメリット:ランサムウェアからのリカバリ保証。NetAppは、最悪の事態が発生してお客様が攻撃を受けた場合に、プライマリまたはセカンダリのONTAPストレージでSnapshot™データリカバリを保証します。NetAppの支援を受けてデータを保護するために使用しているバックアップSnapshotコピーをリカバリできない場合は、NetAppが補償を提供します。
攻撃の余地を残さずにすべてのエンドポイントとアプリケーションを保護するにはどうすればよいですか。
データを保護し、データが侵害された場合に備えてリカバリするには、改ざんを防止する方法を備えた、すべてのアクセス ポイントで保護が必要です。読み取り専用のNetApp Snapshot™コピー、消去不能なNetApp SnapLock®ファイルロック、効率的で安全なNetApp SnapMirror®データ レプリケーション、NetApp FPolicyによる悪意のあるファイル スクリーニングなど、NetAppの機能は、攻撃時にデータを安全に保護するための非常に効果的な予防策を提供します。
ランサムウェアをより迅速に検出する方法
ランサムウェアの脅威の一歩先を行くには、AIでAIと戦う必要があります。NetAppに組み込まれたAIを活用した自律型ランサムウェア対策は、ストレージ レイヤでネイティブに動作し、進化する脅威に対抗してリアルタイムで検出し、迅速な対応とリカバリを実現します。
プライマリ データを暗号化する前にランサムウェアがバックアップを削除しないようにするにはどうすればよいですか?
ONTAPのSnapLockテクノロジは、Snapshotコピーが削除されないようにするため、リストア元となるバックアップは変更されていない状態で常に保持されます。さらに、複数の管理者による検証機能で重要な機能(Snapshotコピーの削除など)を実行するには、複数の管理者アカウントが必要です。また、NetAppランサムウェア ソリューションを使用すると、ペタバイト規模のデータを数分でリストアできるため、ダウンタイムや高額な身代金の支払いを回避できます。
サイバー レジリエンスに関するリソース
AIについてさらに詳しい情報をお求めの場合は、NetAppのリソースハブをご覧ください。サイバー レジリエンスについて詳しく解説したビデオやブログ、ドキュメントをご覧ください。
