ランサムウェア WannaCry (ワナクライ) からSynologyのNASを守る方法

Synology

パソコンの身代金を要求する WannaCry というランサムウェアが流行っていますね。

ランサムウェアとはコンピュータウイルスの一種で「身代金要求型ウイルス」とも言われ、続々と被害が広がっているようです。

WannaCryは、SynologyのNASには直接、感染しませんが、NASをネットワークドライブとしてWindows PCにマウントしている場合に、データが暗号化されてしまう恐れがあります。

そこで、WannaCryからSynologyのNASを守る方法をまとめてみました。

スポンサーリンク
スポンサーリンク

WannaCry (ワナクライ、WannaCrypt) とは

WannaCry(ワナクライ、WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptorなどの別称あり)は、Microsoft Windowsを標的としたランサムウェアです。

2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、感染したコンピュータの身代金として暗号通貨ビットコインを要求します。

WannaCry は TCP ポート445番 (Server Message Block/SMB) を広範囲でスキャンする能力を備えており、ワームと同様の仕組みで拡散します。

パソコンを侵害してファイルを暗号化すると、Bitcoin による身代金の支払いを要求します。

感染するとディスクの内容が暗号化されてアクセスできない状態になります。

暗号化を解除するにはビットコインを300ドルから600ドルを要求します。

(送付しても解除できないと報告されています)

WannaCryに感染した時の画面

日本語では以下の文言が表示されると思います。

私のコンピュータに何が起こったのですか?
重要なファイルは暗号化されています。
文書、写真、ビデオ、データベース、およびその他のファイルの多くは、暗号化されているためアクセスできなくなりました。たぶんあなたはファイルを回復する方法を探していますが、時間を無駄にすることはありません。誰も私たちの解読サービスなしであなたのファイルを回復することはできません。

ファイルを回復できますか?
確かに。すべてのファイルを安全かつ簡単に復元できることを保証します。しかし、十分に時間がありません。
あなたは無料でいくつかのファイルを解読することができます。 <Decrypt>をクリックして今すぐ試してください。
しかし、すべてのファイルを解読したい場合は、支払う必要があります。
お支払いを送信するのに3日しかかかりません。その後、価格は倍になります。
また、7日間で支払いを行わないと、ファイルを永久に回復することはできません。
私たちは6ヶ月で払うことができないほど貧しい人々のために無料イベントを開催します。

私はどのように支払うのですか?
支払いはBitcoinでのみ受け付けます。詳細については、<About bitcoin>をクリックしてください。
Bitcoinの現在の価格を確認し、ビットコアを購入してください。詳細については、<How to buy bitcoins>をクリックしてください。
そして、このウィンドウで指定されたアドレスに正しい金額を送ってください。
お支払い後、<Check Payment>をクリックしてください。 月曜日から金曜日までの午前9時〜午前11時(グリニッジ標準時)。
支払いが確認されたらすぐにファイルの復号化を開始できます。

接触
援助が必要な場合は、<Contact Us>をクリックしてメッセージを送信してください。

このソフトウェアを削除しないことを強くお勧めします。支払いを処理して支払いが処理されるまで、しばらくのうちにアンチウィルスを無効にすることを強くお勧めします。あなたのアンチウイルスが更新され、自動的にこのソフトウェアを削除した場合、あなたが支払ってもあなたのファイルを回復することはできません!

注意が必要な理由は、ネットワーク内部を限定的にスキャンして拡散場所を特定する以上の能力を WannaCry が備えているため、他の外部ホストで検出された脆弱性を突き、インターネット上で拡散する能力も備えています。

WannaCryに感染しない対策 セキュリティパッチMS17-010

Windows XP 以外ならWindows Updateで大丈夫

WannaCryに感染しないためには、マイクロソフトのセキュリティパッチを適用してください。

以下のOSの場合、

Windows  Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

https://support.microsoft.com/ja-jp/help/4013389/title

(MS17-010: Windows SMB サーバー用のセキュリティ更新プログラム2017 年 3 月 15 日)

を適用します。

これらは、通常通り、Windows Updateを行っておれば、アップデートが適用されます。

Windows XPでの対策

WannaCryは、マイクロソフトがサポートの終了を行ったWindows XPにも感染します。

Windows XPではWindows Updateができないために、以下のようにして、セキュリティパッチを適用します。

Windows XPの場合は、 Internet Explorer を起動し、Microsoft Update カタログ

http://catalog.update.microsoft.com

にアクセスし、今回の対策対象である "MS17-010" を検索します。

該当のパッチをダウンロードしてインストールしてください。

WannaCryの感染を防ぐ方法

システムを定期的に更新する

特にJava、Flash Player、Adobe Readerなどのバージョンが最新版かどうかを定期的に確認してください。

不審なリンクやファイルが添付されているメールをクリック・開封しないでください。

必要時以外PCのリモートアクセスを無効化してくだささい。

NASを利用して、定期的にバックアップをとる

ランサムウェアに感染しても過去のバックアップバージョンから簡単にファイルの復元できます。

ビジネスでも個人の方でも、ランサムウェアに妥協しないで済みます。

Synology NASでは、いくつかのバックアップ方法があります。

Cloud Station Backup

Cloud Station Backup

PCからNASへのデータバックアップパッケージで、パソコンに保存したデータをリアルタイムにNASにバックアップします。

最大32のファイルバージョン(履歴)が保存できますので、特定の時点まで遡って上書きされたり、消去されてしまったりしたファイルを復元することができます。

Hyper Backup

Hyper Backup

NASのデータをさらにローカル(外付けHDDなど)、リモート(もう一台のSynology NASまたはrsyncサーバ)またはパブリッククラウド(Microsoft Azure、Amazon S3など)へ“複数”(←重要)の場所にバックアップします。

Block-levelの増分バックアップとデータ重複排除の技術を採用することで、必要なストレージ領域が最小化にします。

ハイパーバックアップについては以下にまとめました。

IODATA アイ・オー・データの3TBのUSBハードディスクHDC-LA3.0を買ってみた (Synologyバックアップ用)
今回、Synology NASのバックアップ用に外付けのハードディスクを買いました。 ...

Snapshot Replication

Snapshot Replication (Btrfsファイルシステムに対応する機種のみ利用可能)

最短で5分ごとに(iSCSI LUNの場合には15分ごとに)スナップショットを取り、理想的なデータ目標復旧時点(RPO)と目標復旧時間(RTO)を確保します。

ですのでSnapshot Replicationの利用シンはHyper Backupと異なります。

遠隔サイトにスナップショットを複製し、ローカルサイトの端末がランサムウェアを感染しても遠隔サイトのスナップショットでデータが取り戻せます。

また、タスクのスケジュール、スナップショットのバージョンを保持する条件なども設定できます。

SynologyのNASを買うには

↓SynologyのNAS製品を買うにはコチラ

Synology

セキュリティソフトの一覧とおすすめ

いくつかセキュリティソフトをご紹介します。

どれか一つをという人には、軽くて高機能、Windows・Mac、Androidに対応したESETセキュリティソフト をお勧めします。

↓ESETの公式サイトはコチラ

満足度で選ばれるアンチウイルス対策ソフトなら「ESET NOD32アンチウイルス 4」

ESETセキュリティソフト

ESETセキュリティソフトは強さ・軽さ・総合満足度NO.1で人気のウイルス対策ソフトのです。

多くのウイルス対策ソフト比較サイトでも高く評価され、体験版をダウンロードしてからの購入率が高く利用後の満足度が高いソフトです。

1本でWindows、Mac、Android どの端末でもご利用いただけるのも本製品の強みです。

使ってみた感想をレポートしています。

総合ウイルス対策ソフト「ESET(イーセット)セキュリティソフト」をインストールしてみた
ESETセキュリティソフトとは、キヤノンITソリューションズ認定正規代理店のChatWork株式会社が販売しているセキュリティソフトです。 ...

Kingsoft Internet Security

【無料セキュリティソフト】「Kingsoft Internet Security 2013」は初期費用も更新費用も無料の総合セキュリティソフトです。

「Kingsoft Internet Security」シリーズは完全無料にもかかわらず、VB100やAV-Comparativesといった世界的な評価機関のテストにも合格しており、 軽くて高性能なセキュリティソフトとして高い評価を得ています。

無料版で広告を消す方法をご紹介します。

キングソフトの無料セキュリティソフト(KINGSOFT Internet Security 2015)で広告を消す方法
キングソフトは、中国の金山軟件有限公司(きんざんなんけんゆうげんこうし)の日本法人です。 中国での会社名を知っている人はいないでしょう...

G Dataストア

■オンラインバンキングを守る「G Dataバンクガード」は従来のセキュリティ機能に加え、銀行のパスワードを盗み出すバンキング系トロイの木馬などにも対応。

ブラウザを利用して情報を盗み出す不正プログラムに対し、ブラウザ内での不審な動作を即座にブロックし、大切な個人情報の流出を防ぎます。

■未知のウイルスへの対応 ヒューリスティック&ビヘイビアブロック監視で、新種ウイルスの疑わしい挙動にも対応します。

G Dataインターネットセキュリティ2015をインストールしてみました
G Data Software(ジー・データ・ソフトウェア・アーゲー会社)とは 日本ではあまり馴染みがないですが、G Data Softw...

カスペルスキー2015マルチプラットフォームセキュリティ

ロシア製の高機能低価格ウィルス対策ソフト カスペルスキーはWindows、Mac、Androidに対応していています。

ウイルス対策、危険なウェブサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供します。

私が使ってみて最大の特徴は、セキュリティキーボードだと思いました。

オンライン決済を行う人には最適だと思います。

カスペルスキー2015を無料インストールして評価(3/3まで15%OFFクーポン) Mac、Androidにも対応
ロシア製の高機能低価格ウィルス対策ソフト カスペルスキーはWindows、Mac、Androidに対応していて3/3まで15%OFFで購入で...

トレンドマイクロ ウィルスバスター

日本のトレンドマイクロ社ののウィルス対策ソフトです。

全国主要家電量販店等のPOS実売統計で年間(1月~12月)販売本数第1位のベンダーを表彰するBCN AWARDのセキュリティソフトウェア部門において、トレンドマイクロが2008~2013年の6年連続で最優秀賞を受賞しています。

トレンドマイクロのウィルスバスタークラウドをインストールしてみた
トレンドマイクロのウィルスバスタークラウド30日無料体験版はこちらをインストールしてみたので結果報告です。 ウィルスバスタークラウドとは ...

この記事、お役に立ちましたら、シェアをお願いします。