マルチバージョン・バックアップ
ランサムウェアに対する最大の防御は、最大限の危機管理としてのマルチバージョン・バックアップが当然に有効的です。
もしも、ランサムウェアに感染して重要なデータから締め出された場合、バックアップから復元できれば、その損害は、最小限に抑えることができます。
しかし、個人的でそこまでできませんよね。
マルチバージョン・バックアップとは、バックアップの方法・ツールを変えたバックアップ手法です。その中でもスナップショットは、結構有効のようなので、以下、調査してその有効性の理解とバックアップの仕方についてまとめました。
設定するマシンは、「DS918+」です。
DS918+は、CPU:Celeron 4 core, 読み書きともに高速、ハードウェア暗号化、4ベイを拡張ユニットDX517 (5ベイ)により9ベイまでHDDを追加可能。
ランサムウェア
暗号化ベースのランサムウェア
私も正に、データを人質に取られて身代金を要求されたたという、卑近な事例を知っています。
- CryptoWall
- CryptoLocker
- TorrentLocker
暗号化対象
世界で普及しているOSであれば、ランサムウェアは必ず存在しています。Windows然り、Linux系然りです。
- PC内臓ドライブ
- ネットワーク ドライブ
ランサムウェアの感染・発症の経過
ランサムウェア(Ransamware)の一連の挙動
- SPAMメール受信
- 添付ファイルの開封 → 脆弱性を探索する攻撃ツールに感染
- 攻撃ツールがランサムウェア配信サーバに接続
- ランサムウェアをダウンロード
- ランサムウェアの実行
- ファイルやフォルダの暗号化
対策
予防対策
予防対策とは、セキュリティソフトによる予防になります。セキュリティソフトは、ランサムウェアなどウイルス、マルウェアの検知を主たる機能としています。
その検知方式は2つあり,ウイルスよりも高度にプログラムされているランサムウェアには,「パターンファイル」による検知では検出率は低いため、「ふるまい検知」が効果的であると言われています.
- ウイルスパターンファイル
- たいていのウイルスソフトでは、この方式を使用しています。
- DS918+には、Antivirus by McAfeeが提供されています。
- ふるまい検知
- Synology NASには、ふるまい検知の機能を有するパッケージは最強されていまん。
- Synology Router RT2600acには、「Threat Prevention」というパケットの内容での「ふるまい検知」機能が提供されています。
参考1
https://www.cybersecurity.co.jp/
CYBER SECURITYより
blog~ランサムウェア対策
予防で食い止められなかった時の復旧対策
マルチバージョン・バックアップ
Synology(参考2)は、PCのデータの復旧対策として、マルチバージョン・バックアップを提案しています。この提案は、費用がかかる提案であって、個人では、なかなかてを出せません。
- PCのデータ
- Cloudにバックアップ
- 暗号化したデータでuploadする
- NASにバックアップ
- ローカルやVPN内の他のNASにバックアップする
- NASの拡張ユニットにバックアップ
- DS918+などでは、拡張ユニットが提供されている
- オフラインでバックアップ
- バックアップしたHDDやテープを物理的に保管する
- Cloudにバックアップ
参考2
https://www.synology.com/ja-jp/solution/ransomware
暗号化ベースのランサムウェアからの防御
スナップショット
CYBER SECURITYのblog(参考1)は、スナップショットを提案しています。スナップショットは、短い間隔のバックアップを繰り返します。
バックアップ対象は、変更のあったファイルなので、フルバックアップとは異なり必要なディスクスペースは少なくて済みます。
blogの提案では、スナップショットの保管先は、別のアクセス権限にすることが示されています。
Synology NAS
Hyper BackupとSnapshot Replicationをパッケージセンターから追加
Synology NASには、パッケージセンターからフルバックアップとスナップショット機能をインストールして追加できます。
- Hyper Backup
- Snapshot Replication
外付けHDDの接続
- 独立電源スイッチ付きの4スロットHDDケース
構築
フルバックアップとスナップショット及び「独立電源スイッチ付きの4スロットHDDケース」を組み合わせて、バックアップを運用すれば、マルチバージョン・バックアップに近い復旧対策になります。
フルバックアップとスナップショットの併用で、マルチバージョン・バックアップへより近づけるためには、以下の考慮事項も必要になりますが、運用しながら必要に応じて構築を進めます。
バックアップ・パッケージのインストールと運用
考慮事項
フルバックアップとスナップショットが同時にランサムウェアの餌食にならないようにすること
- 外付けHDDユニット(個別スイッチのあるHDDケース)を接続して、Synology NASのHyper Backupでバックアップ設定を構築する
- パックアップしたい時に、外付けHDDの必要なHDDの電源を投入する。定期的に実行されるバックアップは、HDDが接続されていれば、バックアップを実行する。実行後、アンマウントする設定にしておく。
編集履歴
2020/03/28 はりきり(Mr)
関連記事:
[Synology] ルーター用のセキュリティソフト: Threat Preventionは、悪意のあるパケットを遮断 [2021/03/12]
[Synology] グローバルなIP証明書である「 Let’s Encrypt 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 [2023/02/25]
[Synology] NAS (DS918+/DS920+)の バックアップを考える – システム構成は「Hyper Backup」、「Snapshot Replication」および「Synology Drive」- Smartプラグによる外付けHDDケース電源の管理によるセキュリティ向上、最後にシステムコンフィグレーション /クラウドバックアップも考え [2023/11/15]
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 [2020/10/04]
[Synology] 自宅にNASを設置しWordPressを構築 – blogサイトを立ち上げる – DS918+/DS920+ — 動機編からDS1621xs+拡張序章編[2022/01/04]
[Synology] Wi-Fiルーター RT2600ac/RT6600axをSoftbank Airに接続してワイヤレスAPとして使用する – 次世代ルーターRT6600についても解説 [2022/10/11]
[Synology] NASのRAID HDDにエラーが出た – HDD交換の手順 [2022/10/15]
[Synology] DS1621xs+の冷却ファンがフル回転する夏場の対策について考える [2023/08/20]
[Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改)
Ads – 【NAS用拡張ユニット】Synology DX517 [5ベイ / SATA対応/Synology DiskStation専用]