ブログタイトル

ランサムウェア NASの対策

WannaCryの件で、一番脅威を感じたのはNASの対策だ。


ランサムウェアは通常、アクセス権がある箇所を全て暗号化してしまう。外付けHDDにNASのバックアップを取ってはいるが、故障対策として一日分を取っているだけだし、感染に気付かず一日経過すれば、バックアップ先のHDDも暗号化されてしまう。パソコンと違ってシャドウコピー機能もない。NASこそ格好のカモかと思いきや、対策も施せるようだ。




NASのメーカーのページを確認したところ、以下の二つの対策が強調されていた
http://www.iodata.jp/biz/ransomware/

1.バックアップ用の外付けHDDは共有化しないこと。
2.NASのバックアップは複数世代とること。


1は当然で、いくら外付けにバックアップを取得しても、ネットワーク上に共有化されていたら、感染パソコンから暗号化されてしまう。


2で履歴バックアップを取るように設定変更してみたが、差分だけ取るようで外付けの容量もあまり上がらなかった。毎日、日付の名前のフォルダが作成されているが、プロパティでフォルダの容量を見ると、毎日フルバックアップがとられているように見えるのだが、外付けディスクの使用容量をNAS側の管理画面から見ると、大して使用されていない。外付けHDDは専用フォーマットされているので、どういう仕組みかはわからないが、不思議だ。


いづれにしても、ランサム対策として世代バックアップを上手にとることが、被害を最小限に抑えることになりそうだ。