技術情報コラムColumn

ランサムウェアの脅威とデータの保護

技術解説

昨年からランサムウェアに関しては様々なニュースで取り上げられていますが、今年の6月にはPetya(ペトヤ/ペチャ)と呼ばれるランサムウェアの新たな亜種が猛威を振るっている模様です。

このランサムウェアが他のランサムウェアと異なる点は、単純にデータ領域のファイルを暗号化するだけでなく、OS起動時に必要なマスターブートレコード(MBR)の領域も暗号化してしまい起動不能となる点です。

データの消失だけでなく、業務システムも起動不能となれば、様々な現場で大きな混乱が発生することは容易に考えられます。


※ランサムウェアPetyaの詳しい解説は、下記のマカフィー社のブログにも掲載されています。
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-26ca.html


対策としては、基本的な話ですが必要なデータの定期的なバックアップが非常に重要です。

当社ではパソコンの保守・修理も主要な業務なのですが、その現場でも故障したパソコンのデータが何とかできないかと言われることもあります。しかし、残念ながら壊れたHDDからデータを救出することは、通常の修理作業では困難です。
そして、ランサムウェアで暗号化されたデータの復号化も同様で、基本的には困難です。

そしてバックアップしたデータは、ネットワーク上から切り離された場所で保管することも重要です。
具体的な例は下記です。

・外付けHDDであれば必要時以外はUSBケーブルを抜いておく
・DVDやBlu-rayなどのメディアに書き込んで保存する
・企業であれば磁気テープなどの媒体に保存する


データのバックアップは、万が一ランサムウェアに感染した場合に必要ですが、そもそもランサムウェアに感染しないためには、次のような対策が必要です。


1. 不審なメールや添付ファイルは絶対に開かない
2. OSの修正プログラムは適宜インストールする
3. ウィルス対策ソフトの定義ファイルは最新状態にしておく

感染した場合、自分ひとりの問題では無くなります。ネットワークを介して社内の他部門や、場合によっては取引先など他社へも影響を与えてしまう可能性がありますので、十分ご注意ください。