そしてもう一つ、とても重要なことがあります。それは「バックアップをしたHDDは必ずPCから外すこと」です。
今回、ランサムウェアの機能の一つとして、どうやら接続されているネットワークドライブ(共有フォルダ)や外付けHDDのファイルも被害に遭っているようです。バックアップは定期的に行っているという人ほど、外付けハードディスクを常に接続し、夜間にコピーなどをしているのではないかと思います。その場合、ランサムウェアのような強力なマルウェアは、その接続されたHDDにも影響が出てしまいます。オフィス環境では、ファイルサーバーの共有フォルダに常に接続しているのが当たり前だったと思いますが、もしかしたらそれも必要なときだけに接続、という運用に見直すべきかもしれません。
バックアップは意外と奥が深く、落とし穴がたくさんある作業です。10年前であれば、安価なバックアップメディアといえばDVD-Rだったので、自然と「オフライン」になっていました。ところがいま、HDDの単価も安くなっており、バックアップしたファイルが常に「オンライン」の場所にあるのも珍しくありません。今回のランサムウェアはそこを狙ったわけではないとは思いますが、バックアップ戦略を見直すきっかけとして考えなくてはならないでしょう。
セキュリティに完全はありません。セキュリティ対策ソフトで100%守れるわけではないので、まずは脆弱(ぜいじゃく)性をなくすためにアップデートをしっかり行い、さらにバックアップをし、そのバックアップメディアをつなぎっぱなしにしないということを対策として行いましょう。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.