ランサムウェアへの対応について

最近、アスクルやアサヒビールなどの大企業がランサムウェアの被害にあい、多大な損害と業務の停止を余儀なくされています。
以前から他の企業も標的にされ、結局身代金を支払って解決をはかった企業も多いようです。

典型的なランサムウェアの被害は、PCやそこに接続されているネットワーク上の他のPCやサーバー内のファイル、USBで接続されているハードディスクなどアクセスしうる全てのファイルを片っぱしから暗号化して読めないようにします。
その上で暗号化を解いて欲しければ身代金を払えという請求を行いビットコインなどの仮想通貨による支払いを要求してきます。
良心的な（？）ところは支払いをすると暗号化を解くためのキーを送ってくるところもあるようなんですが、お金だけ取られてそれっきりというパターンも当然あります。

私もPCサポートを長年行っていますがそこまで深刻な被害にあった会員様はいません。
しかし今後このような被害にあう可能性はないとは言えないので、こちらでどういう対応ができるかを検討しております。

現在のところはハードディスクやSSDなどにバックアップを行ってそのハードディスクなどを機器類とは切り離してオフラインで保存するというのが一番簡単で安価な方法であると考えています。これを自動化してしまうと機器が接続されっぱなしになるので数日分のハードディスクを用意し曜日ごとに交換するというのが良いと思います。クラウドストレージに保存するという方法もありますが、コスト面で許容できるようならクラウドも選択肢に入れていいと思います。

この作業の問題点は人の手がかかるので結局やらなくなってしまうことですが、問題が起こった時に後悔するのは目に見えているのでやらないという選択はないと考えます。やらない理由は「めんどくさいから」「忘れていた」などになることが多いので、ちょいサポとしてこの作業をやってみようかと考えております。

具体的にはお客様のところに訪問し、ハードディスクなどを接続してバックアップ作業を行うというものになります。
かなりアナログな対応になりますが、今できる現実的で確実な方法はこれだけかなと思います。
また実際に訪問しないといけないので出張料や作業費が会費と別に必要になります。

バックアップはいずれにしても行っておくべきことなんですが、経験上、手動で定期的にバックアップをちゃんと行っている企業は少ないです。
自動で行っているところでもバックアップの管理や確認などはしていないところがほとんどです。

ちょいサポでも会員様への周知はしていますが、バックアップを取っていないままトラブルが起き、故障したPCからデータを救出するようなパターンがほとんどです。

定期的な訪問と手作業での作業になりますので対応できるお客様の数には限りがあります。
もし御社にこの作業が必要とお感じになられるようでしたらお早めのご相談をお願いします。

ちょいサポは完全会員制の事業者向けPCサポートサービスです。未入会のお客様からのお問い合わせは公式LINEよりお願いいたします。