みなさんはなぜBoxを使うことがランサムウェア対策につながるのか、
または万が一ランサムウェアに感染してしまった際の対処はご存知でしょうか?
本記事ではBoxとランサムウェアをテーマに情報を共有いたします!
はじめに
IPA独立行政法人 情報処理推進機構が公表した2024年における情報セキュリティ10大脅威でトップ3に入った項目は以下の通りです。
-
3位 内部不正による情報漏洩
前職場が保有する情報を持ち出し転職先へ共有、など -
2位 サプライチェーンの弱点を悪用した攻撃
VPN機器の脆弱性などを悪用して組織に潜入するパターンなど -
1位 ランサムウェアによる被害
システムがランサムウェアに感染し、数日間に渡り業務停止となってしまう、など。
近年はこのような事件をよく目にしますよね。本記事はこのランサムウェア対策に絞って記事を書いていこうと思います。
Boxでの脅威対策
Boxでどのようにランサムウェアのリスクを回避できるでしょうか?実は、Boxをウェブブラウザでご利用いただくことが対策につながります。
一般的にランサムウェアの挙動として、OSが悪意のあるプログラムに感染することで、オンプレにあるファイルサーバーにも暗号化の影響が及んでしまいます。
しかしBoxウェブブラウザを介してファイルを取り扱う場合、ダウンロードせずにブラウザ上でファイルを閲覧していることになります。ですので、仮にPCが感染してしまっていてもブラウザ上のBoxに影響は及びません。
万が一、Boxブラウザ上に悪意のあるプログラムがアップロードされてしまった場合でも、プログラムを実行する"システム"がないため動くことができず、実行できないファイルとして存在するだけになるため被害は拡大しません。
またBoxはウイルスを検出する機能をいくつか用意しています。
Boxのマルウェア検出機能
パターンマッチングによる既知のマルウェア対策
Boxにファイルをアップロードすると、リアルタイムで既知のウイルスのハッシュ値との比較をするウイルススキャンが実行されます。
※これはBoxの全てのライセンスエディションで標準機能として提供されている機能です。
マルウェアディープスキャン機能
また機械学習による未知のマルウェア検知機能も提供しています。
ハッシュ値での検知に加え、機械学習を用いて未知のウイルスにおいても一定割合で検知します。
※こちらはBox Shieldというアドオンをご購入いただく必要がございます。
Box Shieldについてはこちら
過去セミナー「Box Shiedを知るどー!今日もBoxで安全にお仕事」
ただしBox Driveは要注意!
Box Driveをご利用の場合、エクスプローラーを介してBox Drive内のファイルがウイルスにより暗号化されてしまう可能性があります。感染に気づかずBox DriveとWebブラウザとの同期をとると、Webブラウザ側も暗号化されたファイルに置き換わってしまうことが考えられます。
ですので、ユーザーが感染してしまった場合、侵害を受けたシステムの切り離しなどを行い、Box Driveを終了してマルウェアが削除されていることを確認して追加の措置を取ることが必要です。
とはいえ、ユーザーの利便性を考えるとBox Driveを禁止しウェブ版のみを利用可とする運用もなかなか難しいと思います。
ここからは、万が一感染してしまった場合の対応策を記載します。
ランサムウェア感染後のフロー
大まかな流れは以下です。
- [お客様→Box] Boxサポート(Boxをお買い求めいただいた販売代理店様の窓口)ならびにBoxアカウントチームにご連絡いただく
- [お客様⇄Box] 復旧対象の確認を行う
ユーザーアクティビティレポートより、ランサムウェアの処理の開始と終了日時、影響を受けたユーザーなどを絞り込み確認していきます。 - [Box] 復旧を行う
※コンテンツの復旧を確約するものではございません。
また復旧可能な目安は完全削除が行われてから2週間程度です。
参考サイト
以下のセミナーやサポート記事でも詳しく解説しておりますのでご参照ください。