ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」:半径300メートルのIT(2/2 ページ)
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。
バックアップの落とし穴――それは「つなぎっぱなし」
そしてもう一つ、とても重要なことがあります。それは「バックアップをしたHDDは必ずPCから外すこと」です。
今回、ランサムウェアの機能の一つとして、どうやら接続されているネットワークドライブ(共有フォルダ)や外付けHDDのファイルも被害に遭っているようです。バックアップは定期的に行っているという人ほど、外付けハードディスクを常に接続し、夜間にコピーなどをしているのではないかと思います。その場合、ランサムウェアのような強力なマルウェアは、その接続されたHDDにも影響が出てしまいます。オフィス環境では、ファイルサーバーの共有フォルダに常に接続しているのが当たり前だったと思いますが、もしかしたらそれも必要なときだけに接続、という運用に見直すべきかもしれません。
バックアップは意外と奥が深く、落とし穴がたくさんある作業です。10年前であれば、安価なバックアップメディアといえばDVD-Rだったので、自然と「オフライン」になっていました。ところがいま、HDDの単価も安くなっており、バックアップしたファイルが常に「オンライン」の場所にあるのも珍しくありません。今回のランサムウェアはそこを狙ったわけではないとは思いますが、バックアップ戦略を見直すきっかけとして考えなくてはならないでしょう。
セキュリティに完全はありません。セキュリティ対策ソフトで100%守れるわけではないので、まずは脆弱(ぜいじゃく)性をなくすためにアップデートをしっかり行い、さらにバックアップをし、そのバックアップメディアをつなぎっぱなしにしないということを対策として行いましょう。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- セキュリティ識者が強く勧める「最優先の対策」とは何か
国内では10月下旬からランサムウェアの猛威が急浮上しています。セキュリティ識者が挙げる、企業・組織がこの脅威に備えるために真っ先に優先すべき対策をご紹介します。 - ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散
攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあるとセキュリティ企業は警告している。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.