読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

ランサムウェア=秘密鍵が欲しければ身代金を…

今日は、セキュリティ対策の一環について、必要な知識を1点ご報告します。

通常のユーザであれば、コンピュータのウィルス対策は最低限実施されていることと存じます。
ただ、ウィルス対策はやっているから手放しに大丈夫、と過信し油断していては危険です。

身代金ウィルス

数年前からコンピュータウィルスが身代金を要求するようになった、としてセキュリティ界隈では話題になっていました。
このウィルスは「ランサムウェア」と呼ばれています。
去年までは日本ではまだマイナーな存在だったこのランサムウェアですが、世界的には流行していました。今年、日本でも実際の被害例が報告されていて、セキュリティ界隈では注目されているようです。

手口はこうです。

  1. 怪しいプログラムを実行してしまったとします。経路はメールの添付ファイルかもしれませんし、変なサイトを閲覧した時に引っ掛かっているのかもしれません。もしくは何かの拍子に時限式に仕掛けられた可能性もあります。とかく怪しいプログラムが実行されたと仮定します。
  2. そうなると、自身のPC内に保存されているファイルが暗号化されて閲覧ができなくなってしまいます。例えば.docx、.psd、.rtf、.pptや.pptx、.xlsや.xlsx、.txtといった拡張子のファイルが暗号化ターゲットです。暗号化したファイルは「元のファイル名+拡張子._clf」に変更する動きを見せます。
  3. ローカルファイルと同時にネットワークドライブの先にあるファイルも暗号化対象にして、暗号化を開始します。そのため、ファイルサーバをネットワークドライブとしてドライブレターを割り当てていた場合、ランサムウェアの被害に遭うとファイルサーバ上のファイルまで暗号化されてしまうという被害に遭います。
  4. 暗号化が完了したところで、「ファイルの暗号化を完了した、暗号化解除をして欲しくば、「秘密鍵」を入手するためにビットコインを支払いなさい。」というメッセージを表示してビットコインを支払うよう要求してきます。これが身代金と言うやつです。

対抗策?

さて、これに対する保険は何かともうしますと、セキュリティ対策に加えてバックアップが重要になってきます。
いままで、過去の記事ではバックアップの重要性や取得のTIPSを文章にしてきましたが、いままであまり重要視していなかったバックアップのノウハウが重要になってきます。

それが世代管理です。

もし、この被害で暗号化されてしまった状態のファイルがバックアップされてしまうと、「暗号化された意味のないデータ(ファイル)がバックアップされてしまい、マスタ―となる正常(だった過去の)ファイルが上書きされてしまう、もしくは削除された状態をバックアップすることでバックアップからファイルが消されてしまい暗号化されたファイルだけが残る、と言う可能性があります。
そこで、暗号化されたファイルから正常だった時代のファイルを取り戻すには「世代管理」です。世代管理で二世代/三世代と取得しておくことで、一つ前のバックアップが暗号化ファイルの被害で上書きされた!、となったとき、バックアップからのリストアが意味なくなってしまうので、二世代前、ないし三世代前からデータをリストアする、という手段が必要になってきます。

会社であればバックアップの世代を取得されているのはよくある話ですが、家用の環境ではなかなか世代管理まではされていないのではないでしょうか?

バックアップの世代を取り始めると、バックアップに必要な容量が二倍三倍と膨れ上がってくるので、費用と手間の相談にはなってしまいますが、いざという時のために重要データだけでもバックアップの世代を複数持つというのは一考の余地ありですね。