ファイル管理から始めるランサムウエア対策

お役立ち情報

2023年03月07日

サイバー攻撃対策
セキュリティー対策

ランサムウエアの脅威が高まる中、セキュアなデータの受け渡しとコンテンツの管理を行うことが重要となっています。

企業が保有する情報に対するセキュリティー「コンテンツセキュリティー」の重要性とトレンド情報を数回にわたってお届けしていきます。今回は、「ランサムウエア対策におけるファイル管理の重要性」と「クラウドストレージでファイルを保護する方法」についてご紹介します。

なぜファイル管理が重要なのか？

企業では、日々さまざまなファイル（電子データ・コンテンツ）が生み出されています。

この1週間であなたが目にしたり、触れたりした「ファイル」はどれくらいの数があるでしょうか？正確に把握している方は少ないと思いますが、私たちは、社内外のさまざまな関係者と無数のファイルをやり取りしながら業務を進めています。

これまでは、企業の中にデータを保存してあれば安全という前提で、社内ネットワークの出入口や入退室に関するセキュリティー対策が施されていましたが、近年ではテレワークが浸透し、家や外出先からのアクセスが増えました。また、SaaSに代表されるようにクラウドを活用する企業も増えてきているため、社内と社外の境界線があいまいになってきています。

会社で利用しているノートパソコンを自宅に持ち帰りテレワークをする、外出先でメールをチェックする、Web会議で社内外の関係者にファイルを共有するなど、働き方が変わったことでデータの置き場もあいまいになってきています。ファイルの保存場所が増えると、セキュリティー対策を考慮すべき箇所も広がります。網羅的な対策は労力も費用も必要になるため、セキュリティー上の懸念からテレワークを抑制したり、業務を限定したりするなどの対策を試みる企業もあります。

このように私たちの業務のいたるところに関わっている「ファイル」をどのように運用していくか、悩む方も多いのではないでしょうか。

クラウドストレージでできるランサムウエア対策の一例

これらの新しい働き方やデータ利活用の多様化に対応するために、今回ご紹介したいのがクラウドストレージです。クラウドストレージではどのようなランサムウエア対策ができるのか。代表的な機能をご紹介します。

暗号化

クラウドストレージにファイルをアップロードした時点で、ファイルを自動的に暗号化します。暗号化されたクラウドストレージ上のファイルは不正なプログラムが実行できなくなるため、ランサムウエアなどの脅威を減らすことができます。また万が一、マルウエアに感染した場合においても、他のファイルや他のユーザーが保存するファイル領域に広がらないため、感染影響を最小限に抑えることができます。

バックアップ

ファイルをクラウドストレージにアップロードした段階で、自動的にファイルはバックアップされます。一般的にクラウドサービスではバックアップされる場所は非公開ですが、複数箇所に同時に書き込むサービスも存在します。利用者はバックアップされていることを意識しません（できません）が、自社でNASやファイルサーバーを運営し、バックアップするよりも運用コストを削減することができます。また、業務用パソコンなどエンドポイントに保存されるファイルを減らすことで、セキュリティーリスクを低減することも可能です。

復旧

クラウドストレージでは、バージョン管理（版管理）機能を備えていることが多いです。このため、万が一感染し、マルウエアによってファイルが暗号化されてしまった場合でも、過去の感染していないファイルに利用者が戻すことができるため、被害を最小限に抑えることが可能です。

PPAP対策

電子メールに添付されたファイル送付もマルウエア感染のリスクを促します。Emotetに代表されるマルウエアはPPAP（Password付きZIPファイルを送ります、Passwordを送ります、Angoka「暗号化」、Protocol「プロトコル」）のファイル送付を狙っています。

クラウドストレージを活用すると、ファイルにアクセスするためのURLリンクを発行することができ、URLを受け取った相手はクラウドストレージ内に保存されているファイルへアクセスするため、ファイルの実体を送付することなく安全にコンテンツのやり取りが可能です。URLリンクにはパスワードや期限などの設定が可能です。さらに、この方法は送付容量の制限がないため、動画・画像などの大容量ファイルのやり取りも併せて行うことができ、以前よりも情報共有の幅が広がるメリットもあります。

「さまざまな機能を備えるクラウドストレージはランサムウエア対策としても効果あり」

感染源となりうるファイルを中核に考えてみると、クラウドストレージの利用でランサムウエア感染のリスクを大きく減らすことが可能だということがわかるのではないでしょうか。

もちろんクラウドストレージだけですべての感染リスクを防ぐことは難しいため、エンドポイントのセキュリティー対策やネットワーク経路、認証、ファイアウオール・VPN装置のアップデートなど広範囲・多段階な防御も併せてご検討ください。

おまけ：ChatGPTを使って「ランサムウエア」を調べてみた

いま話題の ChatGPT（チャットジーピーティー）を使って、「ランサムウエア」について問い合わせてみました。

ChatGPTとは、OpenAI 社が開発した対話型 AI チャットボットサービスです。膨大なデータ学習にもとづいて精度の高い（人間のような）文章を生成可能で、サービス公開からわずか2カ月でユーザー数が1億人を超えて話題になっています。

ランサムウェアについて教えて

ランサムウェアは、被害者のファイルを暗号化するマルウェアの一種です。攻撃者は、暗号化されたファイルにアクセスするために被害者に身代金を要求します。このため「ランサムウェア」と呼ばれています。身代金は通常、従来の支払い方法よりも匿名性が高い暗号通貨で支払われます。

ランサムウェア攻撃は個人や組織にとって破壊的な影響をもたらす可能性があります。多くの場合、身代金が支払われても、攻撃者が復号キーを提供する保証はありませんので、データの永久的な喪失が生じる可能性があります。

身代金を支払うことは、攻撃者がマルウェア攻撃を続けるように奨励するだけであり、暗号化されたファイルへのアクセスが復元される保証はありません。ランサムウェア攻撃から保護する最良の方法は、重要なデータを定期的にバックアップし、ソフトウェアやセキュリティシステムを最新の状態に保つことです。

ランサムウェアの対策方法について教えて

ランサムウェアから自分や組織を保護するためには、次のような対策があります。

バックアップ: 重要なデータを定期的にバックアップすることで、ランサムウェア攻撃からデータを回復することができます。
ソフトウェアのアップデート: ソフトウェアやOSなどのセキュリティアップデートを適切に行うことで、脆弱性を修正することができます。
ファイアウォール: ファイアウォールを使用することで、不正なトラフィックをブロックすることができます。
セキュリティソフトウェア: アンチウイルスやエンドポイント保護などのセキュリティソフトウェアを使用することで、攻撃から保護することができます。
社内のポリシー: 社内のポリシーを整備して、偽のメールやリンクなどからのインストールを防ぐことができます。

これらの対策を行うことで、ランサムウェア攻撃からの保護を強化することができますが、完全な防御は不可能ですので常に警戒することが大切です。

"ChatGPT." OpenAI,openai.com

「今話題のChatGPTに問い合わせてみたところ。精度の高さがうかがえます」

かなり高精度な返答に筆者は思わずChatGPTに原稿を書いてもらおうかと筆を止めたくなりましたが（笑）、AIの加速度的進化を垣間見ることができます。

田中　克弥（たなか　かつや）

ユニアデックス株式会社
パートナー営業本部　SaaSビジネス推進部　SaaS推進課　課長

企業向けネットワークエンジニアとしてキャリアをスタートし、2009年のクラウド黎明期に米国シリコンバレー駐在を経験。2011年からマーケティング企画部門において数多くのお客さまシステムの提案に携わる。現在、企業向けコラボレーション、コミュニケーションのあるべき姿を追求する伝道師として活動中。最近一番はまっている趣味はビカクシダ育成。