猛威を振るうランサムウェア。どんどん手口が巧妙化し、PC歴が長い人でもうっかり引っかかってしまったという話を聞く。対策の一つとして、非常に有効なのがバックアップだ。
|
Acronis True Image Cloud |
ここでは、定番のバックアップソフト「Acronis True Image Cloud」を例に、ランサムウェア対策の観点から、改めてバックアップを見直してみる。
前置きが長くなってしまうが、まずランサムウェアとは、コンピュータウィルスやトロイの木馬など悪意を持ったプログラム(マルウェアと総称)の一種だ。WindowsやOS X(macOS)だけでなく、iOS、Androidのデバイスを対象にしたものもあり、世界中で拡散している。
ランサムウェアに感染すると、PCやスマートフォン内のファイルが勝手に暗号化され、持ち主である自分ですら使えなくなってしまう。そして犯人から、「暗号化を解除するために金銭(身代金)を支払え」というメッセージが届くのだ。
|
|
|
ランサムウェアは、PCや外付けHDDのファイルを勝手に暗号化し、身代金を要求する。まれに、身代金を支払うと暗号化を解除する犯人もいるようだが、大半は支払い損となる |
|
身代金を払えば解決するかというと、保証はない。ランサムウェアに感染してしまったら、事実上、PCやスマートフォンを初期化するしかないことがほとんどだ。端末に保存していた写真や動画、音楽といったデータも、すべて無に帰す。一部のセキュリティベンダーからは、ランサムウェアの暗号化を解除するツールが提供されているが、有効なのは数あるランサムウェアのほんの一握りだ。
さらに恐いことには、PCにつながった外付けHDD内のデータも暗号化され、最近はネットワーク接続のNASにまで被害を及ぼすランサムウェアが増えている。少々乱暴だが、論理ドライブとしてマウントされるストレージは、すべてランサムウェアの被害を受ける可能性があるのだ。もちろん、クラウドストレージも例外ではない。
ランサムウェア対策は2段階で考える
ランサムウェアに感染しないための基本的な対策は、そのほかのマルウェアと同じだ。OS、各種アプリ、セキュリティ対策ソフトを常に最新状態に保ち、メールの添付ファイルやURLのダブルクリックには細心の注意を払う。人から渡されたUSBメモリ、外付けHDD、CD/DVD/BDメディアを使うときも同様だ。これが第1段階である。
|
標的型の攻撃メールが高度化 |
ただ冒頭でも述べたように、現在は標的型攻撃メールがものすごく巧妙になっており、ランサムウェアを仕込んだメール添付ファイルを開いてしまっても、恥ではない。
例えば筆者の場合だと、仕事上でよく顔を合わせる人を装ったメールが届いて、それらしい名前のファイルが添付されていたとしたら、何の疑いもなくダブルクリックする危険を自分自身に対して感じる。多くのセキュリティベンダーが語っているのは、もはや「感染するのが当たり前」で、「感染後の対策」まできちんとしておく、ということだ。
ここからが2段階。ランサムウェアに感染してしまっても、確実に感染前の状態へと戻せる対策が、イメージバックアップだ。PCのシステムドライブやデータドライブを、丸ごと1つの巨大なイメージファイルとしてバックアップしておき、万が一のときにはリストアすればよい。すると、PCのシステムドライブもデータドライブも、イメージバックアップを取った時点へと戻せるわけだ。
|
イメージバックアップといえば「Acronis True Image Cloud」
イメージバックアップ機能を持ったソフトはいくつかあるが、歴史と実績から定番となっているのがAcronis True Image Cloudだ。Acronis True Image Cloudの大きなポイントには、処理が速いこと、Acronis Cloud(ストレージ)へバックアップを保存できること、ブータブルメディアでPCを起動してバックアップとリストアを行えること、iOSおよびAndroidデバイスのデータバックアップに対応していること……などが挙げられる。
PCのランサムウェア対策としては、「Acronis Cloud(ストレージ)へバックアップを保存できること」、「ブータブルメディアでPCを起動してバックアップとリストアを行えること」、という2点に注目だ。
Acronis True Image Cloudでイメージバックアップを取る流れ |
|
(1)バックアップ元を指定 |
|
(2)バックアップ先を指定 |
|
(3)「今すぐバックアップ」をクリック |
|
スケジュール設定も可能だ |
Acronis Cloudへは、Acronis True Image Cloudしかアクセスできない。つまり、PCがランサムウェアに感染したとしても、Acronis Cloudにアップロードしたイメージバックアップファイルは被害を免れる。Acronis True Image CloudのブータブルメディアでPCを起動し、リストアを実行すれば、ランサムウェアに感染する前の状態に戻せるというわけだ。
運用上のコツは、PCのシステムドライブとデータドライブを、できるだけ完全に使い分けること。システムドライブにデータを保存しなければ、システムドライブをイメージバックアップするときの容量が少なくてすむ。Acronis Cloudへのバックアップ(アップロード)、Acronis Cloudからのリストア(ダウンロード)とも、時間を短縮できる。
データドライブのバックアップは、外付けHDDが最適だ。そしてここが重要なのだが、バックアップ先の外付けHDDは、普段はPCに接続しないでおく。PCがランサムウェアに感染したら、システムドライブをリストアしたのち、データドライブもリストアすればよい。この方法は、IPA(独立行政法人情報処理推進機構)が呼びかけている方法でもある(バックアップソフトウェアは指定されていない)。バックアップ専用の外付けHDDを用意することになるが、大事なデータを失わないための必要コストと考えるべきだろう。
なお、iPhoneやiPadといったiOSデバイス、Androidデバイスのランサムウェア対策としても、Acronis True Image Cloudは有用だ。システム自体のバックアップには対応していないが、写真や音楽、動画といったデータに加えて、電話帳やスケジュールなどもAcronis Cloudへバックアップできる。端末がランサムウェアに感染したら、端末を初期化し、各OS用のAcronis True Image Cloudをインストールしたのち、自分のデータをAcronis Cloudからリストアすることで、被害を最小限に抑えられるのだ。
後編では、より具体的にAcronis True Image Cloudの機能と使い方を紹介する。
(マイナビニュース広告企画 : 提供 アクロニス・ジャパン)
[PR]提供:
