Synology NASはSynology Network Attached Storageとも呼ばれ、Synology Inc.によって作成されたストレージデバイスの一種です。サイバー脅威のリスクが高まるにつれ、ますます多くのユーザーがランサムウェアからSynology NASを保護する方法について懸念しています。
Synologyランサムウェア対策を講じる前に、ランサムウェアの種類、Synology NASへの攻撃方法など、ランサムウェアについて詳しく知っておく必要があります。
関連記事:
ランサムウェアの種類
ランサムウェアの主な種類は以下の通りです:
1.ロック型ランサムウェア:WannaCryランサムウェアのように、システムまたはデスクトップからユーザーを直接ロックアウトし、ファイルが暗号化されたことを通知して身代金を要求するウィンドウのみを表示します。
2.暗号化型ランサムウェア:ファイルを暗号化することでファイルへのアクセスをブロックし、身代金を支払うとファイルが復号化されます。ただし、多くのユーザーから、最終的に回復されるのはファイルのごく一部に過ぎないとの報告があります。このタイプのランサムウェアは、NASや共有ストレージに感染する可能性が最も高いです。
ランサムウェアがSynology NASを攻撃する仕組み
ここでは、攻撃者がランサムウェアを使用してSynology NASに感染する一般的な感染経路は次の通りです。
1.安全でないネットワーク:ネットワークが安全でない場合、攻撃者は他の接続済みデバイスからSynology NASに簡単にアクセスすることができます。
2.弱いパスワード:パスワードが弱いと、攻撃者がSynology NASに不正アクセスし、ランサムウェアに感染させるリスクが高まります。
3.悪意のあるWebサイト:疑わしいWebサイトや不明なWebサイトにはランサムウェアや悪質なスクリプトが含まれている可能性があり、アクセスするとSynology NASが感染するリスクがあります。
4.フィッシング:フィッシング電子メールは、サイバー犯罪者がランサムウェアを拡散するためによく使用する方法です。
5.古いソフトウェア:古いソフトウェアは、攻撃者にとって簡単に侵入できるポイントになる可能性があります。
ランサムウェアからSynology NASを保護する対策方法
ランサムウェアからNASを保護するセキュリティ対策は?このパートでは、6 つのポイントを紹介します。
ポイント1.Synology NAS内蔵の保護機能を活用する
Synologyには、NASに保存されたデータをランサムウェア攻撃から保護する対策が組み込まれています。アクセス制御は、ランサムウェアからSynologyを保護する最初のステップです。内蔵のアンチウイルスソフト、アンチウイルスエッセンシャルおよびファイアウォールがデータを安全に保護します。
許可されていない訪問者がデータにアクセスするのを防ぐため、Synology Secure Loginは訪問者の身元を確認します。セキュアログインを使用すると、承認ログインとハードウェアセキュリティキーの2つの方法でNASにログインできます。ログインプロセスを保護するために、二重認証を設定できます。
ポイント2.常に最新の状態を保つ
ソフトウェアのアップデートは単に新機能を提供するだけでなく、通常はランサムウェアが悪用するセキュリティホールを修正します。ディレクトリサーバーとしてDSMを使用している場合は、DSMとパッケージのセキュリティアップデートとパッチに注意してください。DSMおよびSynologyが公開したパッケージに影響する最新の脆弱性問題を確認するには、Synologyセキュリティ速報をご覧ください。
また、アンチウイルス、アンチマルウェアのソフトウェアと署名が最新であることを確認しましょう。
ポイント3.DSMに注意を払う
ランサムウェアからSynology NASを保護するために、必要がない限りDSMをインターネットに公開しないでください。やむを得ず公開する場合は、サービスに必要なポートのみを開放してください。また、悪意のあるフィッシングメールにも注意し、不審なメールアドレスにDSMの認証情報を提供しないようにしましょう。さらに、ログセンターで接続ログを定期的に確認し、DSMを監視してください。
ポイント4.強力なパスワードを使用する
ランサムウェアからNASをより確実に保護するには、常に強固なパスワードでNASにログインするようにしましょう。攻撃者はパスワードをクラックすることで不正アクセスを行うことが多いため、一般的で推測しやすいパスワードは避けてください。
ポイント5.ユーザーアクセスを制限する
ユーザーのアクセス権を制限することで、ランサムウェア攻撃のリスクを大幅に軽減できます。必要なユーザーアクセス権限のみを与え、定期的にユーザー権限を見直すことをお勧めします。また、NAS上の不要なサービスやアプリケーションを無効にすることも推奨されます。
ポイント6.Synology NAS上のファイルを定期的にバックアップする
ランサムウェア攻撃からSynology NASを守るには?最善の対策は、Synology NASのファイルを定期的にバックアップすることです。オフラインで暗号化されたデータのバックアップを維持し、バックアップが復元可能であることを定期的に確認しましょう。バックアッププランが適切であることを確認し、3-2-1バックアップルールに従ってください。各プラットフォームに対して個別に目標復旧時間と目標復旧時点を設定し、災害復旧テストを定期的に実行してください。
Synology NASがランサムウェアに感染した場合の対策
Synology NASがランサムウェアに攻撃された場合、下記の3つのことを行う必要があります:
1.感染したシステムを特定し、直ちに隔離します。感染したデバイスをローカルネットワークから隔離します。
2.感染したデバイスをネットワークから切断できない場合は、今すぐシャットダウンしてランサムウェアの感染を阻止します。
3.ランサムウェア復旧を実行し、Synologyデータ復元を実行します。
失われたデータを復元した後、ランサムウェア攻撃によるデータ損失のリスクを軽減するために、データのバックアップを複数(異なる場所に保存)作成することをお勧めします。そのためには、MiniTool ShadowMakerを使って外付けHDDにSynology NASのデータをバックアップすることを強くお勧めします。
これは、ファイル、フォルダー、ディスク、パーティション、さらにはオペレーティングシステムを異なる場所にバックアップできるWindowsバックアップソフトです。「復元」機能を使えば、バックアップファイルを簡単に復元できます。さらに、このツールはWindowsを別のドライブに移行することもサポートします。
MiniTool ShadowMaker Trialクリックしてダウンロード100%クリーン&セーフ
1:MiniTool ShadowMakerをインストールして起動し、「体験版で続く」をクリックします。
2:「バックアップ」ページに移動し、バックアップソースを選択します。
3:「バックアップ先」をクリックし、外付けHDDまたはその他のデバイスをバックアップイメージの保存先として選択します。「OK」をクリックして変更を保存します。
4:バックアップ元とバックアップ先を決定したら、「今すぐバックアップ」をクリックしてファイルのバックアップを開始します。
結語
まとめると、本記事では、ランサムウェアからSynology NASを保護する対策について紹介しました。ランサムウェア攻撃を避けたい場合は、上記のポイントを試してみてください。この記事が皆様のお役に立つことを願っています。
The post ガイド – ランサムウェアからSynology NASを保護する対策方法 appeared first on MiniTool.