先般、後輩から相談のTELが。
いやぁランサムウェアやらというのに引っかかったらしく、PCが大変なことになってるんですよ。。。見てもらえませんか?
あまり気にしていなかったんですが、ランサムウェアって、ウィルスの一つでしょう?
くらいの感覚で聞いていました。
実際に見に行ってびっくりしましたw
簡単に言えばこのランサムウェアに感染(感染というのが正しいのかハッキングというのが正しいのか。。。)したPCは、様々なシステムに制限をくわえられ、更には作成したファイル(WordやExcelのファイルや、写真データなど)あらゆるファイルを暗号化し、開いても閲覧できない状態にしたうえで代金を支払えば解除するという身代金・脅迫されるコンピュータウィルスの一種です。
様々な方法でPCに対して攻撃を仕掛け穴があればそこから入り込みお使いのPCをハックします。
現状で確認できているランサムウェアで25万個以上、そして、日々新しいものが登場しており、最新のものであれば各種セキュリティソフトでも検知できずそのまま引っかかってしまうこともあります。
引っかかってしまうとその惨状はひどく、ほぼすべてのファイルは暗号化されてしまい開いても確認ができない状態になるし、PCのOS自身もかなりいじられてしまい、私が確認した後輩のPCは、コマンドプロンプトは立ち上げられないし、シャットダウンもできない、管理者ログインもできない状態になっていました。
もちろん、こうなってからセキュリティソフトを入れても無効化されてしまいますし、手に負えません。
今回後輩が引っかかってしまったものは最新のもので、現状では、復旧させる手立てがない(セキュリティ会社の研究所勤めの友人に聞いてみた)とのことで、あきらめざるを得ませんでした。
大変なことになる前にやれることを考えておく
正直、ランサムウェアに絶対に引っかからないように運用するというのはそれはそれで結構難しいと考えています。
インターネットへの接続についても、昔と違って会社や家庭でもインターネット接続用のルーター機などを導入し、常時接続環境であるのが一般的ですし、そうなると、自分が把握しきれていないセキュリティの穴からアタックを受ける可能性はすべてのコンピュータに対してあり得ます。
要注意!電源を切っていてもハックされる可能性は0%ではありません!
WOLという機能がPCには備わっています。
これは、Wake On Lanの頭文字からとったものですが、ようは、該当PCのスイッチをONにしなくとも、LAN経由で信号を流すことで起動できる機能です。
こちらの機能が有効なままであれば、起動しようと思ったらできる可能性があります。
電源切りっぱなしでもLANケーブルを付けてあれば起動できる可能性があるということです。
なので、100%防ぎたい場合は、インターネットへの接続を一切行わず、外部からファイルの持ち込みも行わず、完全なるスタンドアロン状態で稼働させる以外に方法はありません。
それでは現代のPCといえないのも事実ですよね。
なので、PCを持っている時点で自分もランサムウェアなど、各種悪意のあるものに引っかかると思って運用されることが大事です。
そのうえで大事なものを守る体制は取っておかれる方がいいでしょう。
バックアップを取る
今回、私の後輩は、見積書や請求書を作成するPCが引っかかってしまい、なおかつそのPCに仕事で必要な写真データ(撮影したものやもらったもの)を保存していたPCだったそうです。
バックアップは取っておらず、そのPCがダメになった時点で決算後からの約半年近いデータは印刷して保存してあるデータ以外すべてわからない状態になったそうです。
ペーパレス化とまでいえない状態だったそうで、幸いにも見積書や請求書データは8割がた手動で復元できそうだということでしたが、写真データだけは、印刷もしておらず、全滅だそうです。
かれこれ過去3年分くらいの写真データは別のHDDへも保存しておらず、こちらの方が問題になりそうだと言っていました。
しかし、最新のランサムウェアで複合鍵も出ていない現状では手の打ちようがありません。
PCHDD外でバックアップの取得が重要
定期的にバックアップを取ってあれば、どこかの日時までのデータについては復元できたかもしれませんね。
例えばこのNASなどであれば、スナップショットを取得しバックアップしてくれる機能がついています。
ようは、現状のPCの状態をイメージ化しバックアップしてくれて、PCに何かあった際にはそのスナップショットからPCを復元してくれます。
また、こちらのNASであれば、ランサムウェアからもある程度防御してくれる機能もあるようです。
なによりスナップショットでバックアップを取りますので、そのスナップショットからの復元というのは相当大きいと思います。
もちろん普通のNASとしても使えますので、一般的なファイルコピーによるバックアップも同時に取っておくことでファイル1つの復元というのも容易になります。
定期的なバックアップイメージの取得
仮に、PCがランサムウェアに汚染されてしまった場合、この外部のHDDも汚染されてしまう可能性は否めません。
なので、バックアップのバックアップも定期的に取得することでより安全になります。
ちなみにWindowsではありませんが私はWEBサーバーなどはバックアップは三重です。
外部NASにバックアップを定期的に取得し、更にドロップボックスやGoogleドライブ、MicrosoftのOneDriveなどにバックアップのバックアップを取得しています。
更には世代管理をすることで3世代程度バックアップは残しています。
なおかつ、データを個別にバックアップも取得することで、部分的な復元も容易にできるように様々な方法と様々な外部にバックアップを取得しています。
これで、表に出ているサーバーが仮にクラックされたとしても、1~3日前の状態には復元ができること、最悪データだけを保持したうえでサイトなどは一旦復元せず、メールデータだけを復元などを可能としています。
ほとんどの場合、冗長サービスは無駄になりますが。。。それでも必要な冗長化
このように無駄にたくさんバックアップを取ったり、問題が起きていない場合は、バックアップや、ミラーリングは無駄な余計なものという意味で冗長などといいます。
冗長化は何も起きていない普段は全くもって無駄な意味のない、二重化であったりします。
が、今回のように、めったに起きないけど、起きたら大変なトラブルに巻き込まれた際に、初めて意味を成します。
PCを使って仕事をする以上は、この万に一つのトラブルでも、最悪データだけは戻すことができる状態を作っておくことで、安心して使えるということです。
ご家庭のPCだから大丈夫と思っている方、本当に大丈夫ですか?息子・娘の産まれてからの写真がバックアップも無くPCに単体で保存されていませんか?
USBや、SDに入りっぱなしでデータのコピーもしていないとかってことはないですか?
せめて、ドロップボックスに保存しておくべきだと思いますし、もっと言えばDVD-RAMにデータ保存しておかれれば、傷がつかない限りそこそこ安全です。
年賀状の住所録データはどうなっていますか?
実はご家庭のPCだって重要なデータはあるのです。
私に相談に来られる方の大半は家庭用のPCが、ウィルスやランサムウェアに感染してしまい、大事な子供の写真が復元できないという相談です。
企業のデータでの相談はあまりありません。理由は企業のPCの場合何かしらの方法でバックアップを取っていたりするので最悪PCは一台ダメになったけど、データは戻せたからいいやというケースが多いからです。
家庭用のPrivatePCの方がセキュリティ対策が緩く、そして飛んだら困るというケースが多いのです。
なので、むしろ個人使用PCのデータの中身の重要度を考えられる方が大事かと思います。
さて、皆様も気にして考えてみましょう。
