「まさか自社がランサムウェアに感染するなんて!!」
心配無用!焦らないでください!
我々がバックアップ致します!
ランサムウェアに感染したかも?
『ランサムウェアに感染してしまったお客様のサポート』
駆除から再感染防止までのランサムウェアトラブルを丸ごとサポート
④ランサムウェア対応
バックアップ
残念ながら機器故障に対応するための一般的なバックアップではランサムウェアからデータを守ることはできません!
社内のPCがランサムウェアに感染しても復旧が可能な「ランサムウェアに対応したバックアップ」の構築を強くお勧めします。
▼詳しくはこちらランサムウェアの感染は自社だけではなく、取引先へ感染拡大すれば信用問題だけはなく、賠償などのリスクも発生します。
私たちは感染へのトラブル対応だけでなく、予防や備えとしてのバックアップまでランサムウェア対策のサポートが可能です!
実際のサポート内容と費用を詳しくご紹介
T&Rのランサムウェアサポート費用は明確に設定されているので安心です
①ランサムウェアの駆除
ランサムウェアにも様々種類が存在するのため感染したPCだけでなく、ネットワークに接続された他のPCなど含め社内全体をしっかり調査し徹底的に駆除します。
Step1被害状況の詳細調査
お客様へのヒアリングやPCの状態、セキュリティソフトのログなどを元にPCやネットワークなど社内のIT環境全体をチェックしランサムウェアの種類や被害状況をチェックします。
Step2徹底した駆除作業
ランサムウェアは種類によって感染方法や感染拡大方法などが異なるため、種類に応じた駆除対応をおこない、合わせてセキュリティソフトの設定なども対応します。
Step3PCの安全性を再度確認
駆除をおこなった後にPCが正常に動作するかなどを確認していきます。また、セキュリティソフトの更新と再度ウィルスチェックをおこないます。
- ●駆除サポート費用概算 ¥19,800/台(税込)
※駆除作業料金+基本料金+出張料の合計
②ランサムウェアの再感染を防止する対策
駆除をおこなっても再度感染するリスクは残ります。再感染しないようにPCだけでなく、侵入経路に使われるルーターやVPNなどのネットワーク機器のセキュリティ設定の見直しまで行い再感染を防ぎます。
警視庁によるランサムウェア
感染経路統計より
令和4年におけるサイバー空間を
めぐる脅威の情勢等について
VPN(外部から社内ネットワークへ接続する方法)やリモートデスクトップ(社内PCを外部から操作する方法)などは、コロナによるリモートワークの普及により一般の企業でも広く利用されるようになりランサムウェアの感染経路でも上位になっています。
感性経路の徹底チェックと
セキュリティ設定を行います!
【ランサムウェア再感染防止サポート】
セキュリティ設定を行います!
【ランサムウェア再感染防止サポート】
1VPN機器(UTM・ルーター)のチェック&設定
コロナ禍で多くの企業がVPNを導入をおこないましたが、従業員の入れ替わりやIT環境の変化で管理がおざなりになっているVPN機器が多くあります。
機器のアップデート状況だけでなく、安全なセキュリティ設定・管理がされているかチェックし、セキュリティ対応をおこないます。
2リモートデスクトップの利用状況確認
PCの設定が管理・制限されていない企業の場合、従業員が少し詳しいと利便性のためにリモートデスクトップアプリのインストールなどを勝手おこなってしまう事が多々あります。
セキュリティに関しては意識が低い事が多く、企業が知らない間に危険な状態になります。
個々のPCに許可のないリモートアプリや設定がないかをチェックし、削除や安全な設定おこないます。
3PCのセキュリティ状態のチェック
セキュリティソフトは当たり前に導入されていると思いますが、脅威の発見や対応、セキュリティ設定の管理がされていない企業が多く存在します。
特に脅威が発見されても、どう対応すればいいか知らない従業員も多く不正なプログラムが添付されたメールが適切に駆除されてい事例がよくみられます。
各PCの感染チェックと不審なファイルの削除などの対応をおこないPCを安全な状態にします。
- ●ネットワーク基本チェック概算 ¥42,350(税込)
※ルーター設定+Wi-Fi設定+VPN機器設定+基本料+出張費の合計 - ●PCセキュリティチェック概算 ¥40,150/台(税込)
※セキュリティ設定+ネットワーク設定+Wi-Fi設定+パスワード変更+基本料+出張費の合計 - ●UTMセキュリティチェック概算 ¥27,500/台(税込)
※UTMセキュリティ設定+基本料+出張費の合計
③暗号化されてしまったデータの復旧調査
一部のランサムウェアに関しては暗号化されたデータを元に戻す複合化が可能なものもあります。また、過去に削除したデータやシステム領域のデータ化の復元などを試みます。
ランサムウェアによって暗号化されたデータは高額な身代金を支払うことで復元できる可能性はありますが、保証があるわけではありません。
当社では技術的なアプローチからデータ復旧出来ないかの調査や対応、復旧を専門としている業者との検証、仲介など身代金を払う事以外で可能なデータ復旧をサポートしています。
【ランサムウェア感染データデータサポート】
チャレンジ1
ランサムウェアによる暗号化の複合化ツールで復元
ランサムウェアは亜種を含めると複数の種類があり、同様に、データ復元ツールは、有料のものから無料のものまで様々あります。
世界中の優秀なプログラマーなどが、ランサムウェアのような犯罪的行為を許さないとして、復元ツールを提供していますが、復元できることの方が少ないというのが正直なところです。
基本的に、「ランサムウェアにかかった場合のデータ復元は出来ない」と考えて頂いた方が良いですが、ダメもとで我々に任せて頂くことも一つかもしれません。
当社では何種類かのデータ復元ツールを取り揃えて、データ復旧対策を行います。
- ●復号化サポート概算(現地) ¥93,500/日(税込)
※復号化ツール選定+復号化作業+基本料+出張費の合計
※機器をお預かりして作業をおこなう定額プランもございます
チャレンジ2
「削除済み」や過去にバックアップされたデータが無いかチェック!
- ゴミ箱や削除済みファイルからデータを復元できることがあります。
特に、ゴミ箱から消去しても削除済みファイルを復元できることもあるので、もし、必要なファイルを削除している場合などは、ご相談ください。
(実は、この方法は結構戻せる可能性が高いものです。ランサムウェアのウィルス作成者も削除済みのことまでは考えなかったのかもしれません。) - 思わぬところにデータがバックアップされていた
「C:\のルートにコピーが取れていた」
「廃棄予定のPCにデータがバックアップされていた」等
我々も予期しないところにデータコピーが残されていたというような場合もございます。 - サーバーにおいては、Shadow Copyなどでバックアップがとれている場合もあります。
一般的に、最新のランサムウェアはVSS(Shadow Copy)や Windows Server Backup の機能を停止してファイルにロックをかけますが、システムドライブにおいてはShadow Copyを停止しない事例も見つかっています。つまり、システムドライブにあったファイルが救出出来た事例ということです。
- ●データサルベージサポート概算(現地) ¥143,000/1T(税込)
※データー状況チェック+基本料+出張費の合計
※機器をお預かりして作業をおこなう定額プランもございます
チャレンジ3
データ復旧専門の業者への依頼を仲介
当社では、データ復旧を『復旧ツール』で試みますが、復旧出来る可能性は非常に少ないことが現実です。
また、データ復旧の専門業者に依頼しても、当社が行う作業と似たような作業である為か、ランサムウェアによってファイルロックをかけられたデータは復元できないことがほとんどです。
当然ですが、
「データが復元できないと非常に困る!」
とおっしゃるお客様は多いため、当社では出来る限りの可能性にかけるべく、当社でデータ復旧できない場合は専門のデータ復旧会社に依頼も致します。
その場合、どの業者に依頼したらよいか、迷うところだと思います。
業者によって金額はマチマチですし、高額な診断料のみをとって、何もしないような悪質業者もございますので、信頼できそうな業者をご紹介、または、当社から見積り依頼(代行)を致します。
※データ復旧会社の場合は、復元できたファイルの数や割合により、成功報酬として数十万から200万程度が相場です。
(成果による為、一部のデータしか復元できない場合、データ復旧会社とトラブルになることがございますので、ご注意ください。)
- ●復旧依頼代行 ¥35,750(税込)
※業者選定+見積り発注+機器発送+機器受取+基本料+出張費の合計
④暗号化されても復旧できるバックアップ環境
ランサムウェアなどはどれだけ対策をおこなっても新種などによって感染する可能があります。感染したに備えデータ復旧ができるランサムウェアに強いバックアップ環境を構築します。
バックアップ対策をしていた94%!
しかし、83%が完全復元できなかった!という現実
警視庁資料より
ランサムウェアの被害に会ったシステム又は機器の(データ)バックアップ取得状況について、94%が何らかの(データ)バックアップ対策をしていた!
しかし!データバックアップ対策をしていても、以前の水準まで復元できなかった割合が83%という現実!
~T&Rがお勧めするデータバックアップ!『茄子と雲』~
ランサムウェアにかからない対策だけでなくデータ消失しない『何重もの』データバックアップ対策
『ランサムウェアにかかってもデータ消失しない仕組み・・・『雲と茄子』』を導入ください
何故、NAS(茄子)とCloud(雲)なのか?
『NAS(茄子)とCloud(雲)』2系統でデータバックアップ
第1系統
『NAS』による世代管理バックアップ
『NAS』による世代管理バックアップ
~高額な機器やソフトを購入するより、しっかりした設定(技術!)が何より重要です!~
1NASは単な るネットワーク上のストレージ(HDDやSSD)として利用しない
NASは単なるネットワーク上のストレージ(HDDやSSD)として使用も出来ますが、ランサムウェアに感染 した場合に、ネットワー ク上のストレージ(HDDやSSD)上のファイル全てをロックされてしまう可能性が あります。
2ランサムウェアに感染したPCがNASにアクセスしてもファイルロックされない仕組みを加える
ランサムウェアに感染したPCがNASにアクセスしてもファイルロックされないよう、PC端末からは直接アクセスできないNAS内の別のストレージ(物理的・論理的両方のパターンあり)に、NASのOS上からデータバックアップを行う。
【Point1】
NASのOSから世代間(世代管理)データバックアップを行うことで、過去のデータにもアクセスできる
【Point2】
NASのOSはWindows以外のOSを使用。WindowsOSが多いランサムウェアの感染リスクを下げる
【Point3】
NASの管理者IDとパスワードは、資格情報に無いものを使用することにより、Windowsの資格情報がハッキングされた場合においても、NASにはログインできないような二重の対策
3NAS本体にもウィルスが侵入しないようにウィルス対策ソフトを常駐
市販のNASも多数の種類がありますが、しっかりした製品を選択し、しっかりした設定をすることで、ランサムウェアに強いデータバックアップシステムを構築できます!
高いバックアップシステムやサーバを購入しても、しっかりした設定が出来てなければ意味がありません!
- ●ランサムウェア対策バックアップシステム ¥173,800/1台~(税込)
※NAS本体+NAS基本設定+PC1台バックアップ設定+基本料+出張費の合計
PCの台数、データ利用料に応じたプランをご提案いたします
第2系統
Cloudサービスによる世代管理バックアップ!
Cloudサービスによる世代管理バックアップ!
~ Cloudは誰でも設定できるシステムです ~
1誰でも出来るCloudサービスによる世代管理データバックアップ
Cloudにおけるデータバックアップの下記4つがメリットになります。
- Cloud提供会社がウィルス対策を含めた管理をしてくれている
- 誰にでも簡単に設定ができること
- 複数拠点やモバイル端末利用の場合、設定・管理が容易であること
- 世代管理バックアップ
また、最近ではCloud記憶媒体の容量単価も下がってきています。
『Cloudを活用できる環境なら、是非Cloudバックアップを利用してください』
2さらに『NAS』データを『Cloud』へバックアップで三倍安全!
~Cloudサービスのデータが消失した事例に備えて~
T&Rがおすすめする「『NAS』による世代間(世代管理)バックアップ」のデータをさらにCloudにバックアップすることで、3重のデータバックアップとなります。
万が一、Cloudのデータバックアップシステムがデータ消失を起こしたとしても(※)、NASのデータバックアップは健在ですので、データ消失の可能性は0に近いものとなります。
(※)Cloud(雲)はしっかりしたデータセンターのCloudであれば、監視がしっかりしている為、ウィルスにかかる可能性は低いです。しかし、Cloudサービスに対応したランサムウェア(ウィルス)が出現しないとは言い切れません。
また、Cloudサービスのデータが消失した事例(事例13:クラウドサービスに預けていた重要データが消えた|国民のためのサイバーセキュリティサイト (soumu.go.jp))というのもあります。Cloudの1系統ではなく、最低2系統のデータバックアップをご用意ください!