みなさんはなぜBoxを使うことがランサムウェア対策につながるのか、
または万が一ランサムウェアに感染してしまった際の対処方法をご存知でしょうか？
本記事ではBoxとランサムウェアをテーマに情報を共有いたします！

※この記事はBox Advent Calendar 2024の記事を一部編集しています。
（執筆：Box Japan, Customer Success Manager, Natsumi）

はじめに

IPA独立行政法人 情報処理推進機構が公表した2025年における情報セキュリティ10大脅威でトップ3に入った項目は以下の通りです。

3位 システムの脆弱性を突いた攻撃
　　N デイ攻撃やゼロデイ攻撃など
2位 サプライチェーンの弱点を悪用した攻撃
　　VPN機器の脆弱性などを悪用して組織に潜入するパターンなど
1位 ランサムウェアによる被害
　　システムがランサムウェアに感染し、数日間に渡り業務停止となってしまう、など。

近年はこのような事件をよく目にしますよね。本記事はこのランサムウェア対策に絞って記事を書いていこうと思います。 

Boxでの脅威対策

Boxでどのようにランサムウェアのリスクを回避できるでしょうか？実は、BoxをWebブラウザでご利用いただくこと自体が対策につながります。

一般的にランサムウェアの挙動として、OSが悪意のあるプログラムに感染することで、オンプレにあるファイルサーバーにも暗号化の影響が及んでしまいます。

しかしBox Webブラウザを介してファイルを取り扱う場合、ダウンロードせずにブラウザ上でファイルを閲覧していることになります。ですので、仮にPCが感染してしまっていてもブラウザ上のBoxに影響は及びません。

万が一、Boxブラウザ上に悪意のあるプログラムがアップロードされてしまった場合でも、プログラムを実行する"システム"がないため動くことができず、実行できないファイルとして存在するだけなので被害は拡大しません。

またBoxでは、ウイルスを検出する機能をいくつか用意しています。

Boxのマルウェア検出機能 

パターンマッチングによる既知のマルウェア対策

Boxにファイルをアップロードすると、リアルタイムで既知のウイルスのハッシュ値との比較をするウイルススキャンが実行されます。
※これはBoxの全てのライセンスエディションで標準機能として提供されている機能です。 

マルウェアディープスキャン機能

また機械学習による未知のマルウェア検知機能も提供しています。 ハッシュ値での検知に加え、機械学習を用いて未知のウイルスにおいても一定割合で検知します。 ※こちらはBox Shieldというアドオンの購入が必要です。

ただしBox Driveは要注意！

Box Driveをご利用の場合、エクスプローラーを介してBox Drive内のファイルがウイルスにより暗号化されてしまう可能性があります。感染に気づかずBox DriveとWebブラウザとの同期をとると、Webブラウザ側も暗号化されたファイルに置き換わってしまうことが考えられます。
ですので、ユーザーが感染してしまった場合、被害を受けたシステムの切り離しなどを行い、Box Driveを終了してマルウェアが削除されていることを確認し、追加の措置を取ることが必要です。

とはいえ、ユーザーの利便性を考えると、Box Driveを禁止してウェブ版のみを利用可とする運用もなかなか難しいと思います。
ここからは、万が一感染してしまった場合の対応策を紹介します。 

ランサムウェア感染後のフロー

大まかな流れは以下です。

• [お客様→Box] Boxサポート(Boxをお買い求めいただいた販売代理店様の窓口)ならびにBoxアカウントチームにご連絡いただく

• [お客様⇄Box] 復旧対象の確認を行う
  ユーザーアクティビティレポートより、ランサムウェアの処理の開始と終了日時、影響を受けたユーザーなどを絞り込み確認していきます。

• [Box] 復旧を行う

※コンテンツの復旧を確約するものではありません。
また復旧可能な目安は完全削除が行われてから2週間程度です。

参考サイト

以下のセミナーやサポート記事でも詳しく解説しておりますのでご参照ください。

• ランサムウェアから内部不正まで、Boxで実現する鉄壁防御

• Boxサポート記事 ランサムウェア