採用情報

お問い合わせ

ランサムウェアとは ~ 事例と対策を解説 ~

ランサムウェアとは

ランサムウェアは、マルウェア(悪意のあるソフトウェア)の 1 種です。

ランサムウェアは、ユーザーが同意することなしにパソコンやサーバーなどに感染し、オフィスドキュメントなどのファイルを、勝手に暗号化処理を行い読みとれない状態にします。その後に「ファイルの復元」(復元用キーの提供)を条件に金銭(=身代金)を要求するウィンドウが表示されます。

身代金を要求している犯罪に対するイメージから、ランサムウェアという単語は、Ransom(身代金)と Software(ソフトウェア)を組み合わせて作られました。

ランサムウェアの次のターゲットはサーバー

ランサムウェアを利用した犯罪者は、当初一般ユーザーを標的にしていましたが、今や、企業や政府機関を対象に、より価値の高いデータに対して更に高額な身代金を要求しています。このターゲットの変化に従い、パソコンだけでなく、より重要なデータが保存されているサーバーへの攻撃が増えています。

脆弱性を狙う OS も多様化し、最近では Linux サーバーが狙われる事態になっています。実際に、「IBM X-Force 脅威インテリジェンス・インデックス 2022」によれば、Linux 向けのランサムウェアは、2020 年から 2021 年の 1 年間で 146% 増加しています。

固有のコードを持つLinuxのマルウェアの5つのカテゴリー分類、2020年~2021年(出典:Intezer社

VMware ESXi も標的に

2022 年 5 月に「VMware ESXi」を標的とする新たな Linux ベースのランサムウェアが見つかりました。この新しいランサムウェア「Cheerscrypt」は、強制的に仮想マシンをシャットダウンし、VMware ESXi ファイルを暗号化し、使用不可の状態にします。

今回のランサムウェアの標的となった「VMware ESXi」は、国内の多くの企業で採用されており、社内基幹システム、及びサービス事業システムへのインフラに多大な影響を与えることが予想されます。ランサムウェアとしてはこれまでのパソコンとはレベルの違う経済活動の損失リスクをはらんでいると言えます。

ランサムウェアの標的となった「VMware ESXi」

ランサムウェアへの対策

1 サーバーを感染させない

脆弱性を放置しない

脆弱性に関する Linux の標準パッケージ、追加パッケージのアップデートを日々実施する。

脆弱性管理にお悩みのかたは「MIRACLE Vul Hammer

各種ログをチェックする

Webサーバーのログや、OS の syslog を定期的にチェックを行い、不審なアクセスや障害が起きていないか確認する。

日々の大量のログ管理は「MIRACLE ZBX

root 権限の管理

Linux標準機能の SE Linux を活用する。または日々のシステム運用の中で情報セキュリティの見直しから、root 権限の管理を徹底する。

システム全体の情報セキュリティのご相談は「情報セキュリティコンサルティング

セキュリティ対策ソフトを導入する

アンチマルウェアの OSS「ClamAV」の活用から、「Bitdefender GravityZone」のような企業向け製品の導入を検討する。

高度サイバー攻撃も検出する多層防御層を構築できる「Bitdefender GravityZone


2 ランサムウェアの暗号化に備える

Windows サーバー、Linux サーバーから VMware ESXi サーバーまで丸ごとシステムバックアップ

ランサムウェアの被害は、主にデータが暗号化され、使用できない状況にさせられることです。VMware ESXi のようなインフラストラクチャーの基盤となる OS は、使用不可になった場合の影響が計り知れません。データ領域とは別に OS そのものの正常時のシステムバックアップを予め取得しておくことが極めて有用です。

もしランサムウェアに感染したら、素早い復旧作業が必要

万が一、ランサムウェアに感染した場合、素早く復旧することが必要です。

特に、サーバーが感染した場合、バックアップデータがないと、OS やアプリケーションの再インストールやパッチの適用、ネットワークの設定などをすべて行う必要があります。これらの作業をすべて実施するには、数日の作業が必要になることも多く、復旧まで長い時間がかかってしまいます。

しかし、MIRACLE System Savior では クラスタ環境からより複雑な Vmware ESXi 基盤まで、「たった 3 ステップ」でバックアップも、バックアップからの復旧も容易な手順で実施が可能です。

MIRACLE System Savior によるバックアップ時、リストア時の図

そのため、万が一ランサムウェアに感染した場合も、短時間でシステムを復旧し、素早く事業継続が可能になります。

クラスタ化されたサーバーや VMware ESXi サーバーなど、複雑に構成されたインフラストラクチャへのランサムウェア対策には、安全・確実な「オフラインバックアップ」、MIRACLE System Savior が最適です。

多機能より多環境対応、環境に影響を及ぼさない、シンプルで確実


MIRACLE System Savior 安心の理由

オフラインで保管するからランサムウェアなどのウイルス対策にも最適です

遠隔地など、安全な外部の場所に保管すれば災害対策・BCP 対策として使えます

国内の主要なサーバーベンダーが採用しています

TOPIX Core30 に選ばれたリーディングカンパニーのおよそ3社に1社がMIRACLE System Saviorを採用


MIRACLE System Savior 評価版・資料請求

サイバートラストでは、MIRACLE System Savior をまずはお試しいただける評価版や、ご検討いただく資料をご用意しています。
バックアップ市場の動向や、MIRACLE System Savior の特長や導入実績、クラスタや仮想環境のバックアップなど、ご検討やご提案に活用いただける情報を網羅した資料です。

MIRACLE System Savior 評価版は、以下のフォームからお申し込みください。

MIRACLE System Savior の資料請求やお問い合わせは、以下のフォームからご連絡ください。

製品・サービスについてのお問合せ

製品やサービスについてのご相談やご質問、お見積もりのご依頼は、以下のフォームよりお気軽にお問い合わせください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS