昨年に日本でもランサムウェアが話題になり、今年に入ってから瞬く間に被害のニュースを耳にするようになりました。いろいろ聞いてみると、どうやら標的を絞らない「ばらまき型ランサム」で、ひどい場合は身代金を払っても暗号を解くカギを返してくれないケースも多いようです。
こうなると被害に遭う前に対策をしておくことが重要になります。それではどのような対策をすればよいのでしょうか? 「シャドーコピーがあるでしょ?」「うちはレプリケーションしているから大丈夫!」「スナップショットは1週間分とってあるよ」「ファイルサーバにいつもコピーを置いているよ」――これらが果たして、対策になるのでしょうか?
残念ながら上記の4つの例は、ランサムウェアに対して効果的とは言えないのです。その理由について少し解説してみます。
シャドーコピーはWindowsに実装されているスナップショット機能で、自動的にスナップショットを保存してくれる非常に便利な機能です。これに救われた人も少なからずいるでしょう。便利な反面、その仕組みが非常にシンプルであるため、ランサムウェアがこの機能をオフにしたり、コピーを消してしまったりも容易にできるといえます。
また、遠隔地のデータセンターに同じデータを保存するレプリケーション(複製)は1カ所のデータセンターが機能しなくなっても、別のデータセンターで事業が継続できる点では、災害対策などに効果的ですが、よく考えてみてください。常に2カ所のデータが同期されるということは、マルウェアも同期されるということではないでしょうか?仮にそうではなくてもオンラインでつながっているデータのリスクは遠隔地でも同じと考えるべきでしょう。
ファイルサーバへのバックアップも一見して有効に思えますが、ファイルサーバのデータは一般的なファイルブラウザで簡単に移動、消去ができますし、コマンドラインでも遠隔地のファイルを消すことも可能ですよね? これもマルウェアに対して効果的とは考えにくいでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.