こんにちは、BackStore です。
ランサムウェアの猛威は止まりません。
最近では、モバイルを狙ったランサムウェアが増えているようです。
個人はもちろん、企業でも Android や iPhone あるいは Windows Phone を使用しているところは多いかと思いますが、それらも決してランサムウェアから無縁ではありません。これらのデータの保護も検討する必要があります。
さて、ランサムウェアに着目したデータ保護ということで、BackStore ではよく「外付けハードディスクへのバックアップは暗号化される、安全なクラウドへ」と言っていますが、お客様から「クラウドへバックアップしたデータも暗号化されると聞いたが、大丈夫か」とお問い合わせを受けることが多くなってきました。
「クラウドへバックアップすれば大丈夫」と「クラウドも暗号化される」、この2つ、実はどちらも真実です。
そこで今回は、バックアップと”クラウド”、ランサムウェアの関係を整理したいと思います。
その0. バックアップデータも暗号化されるの!?
クラウドの前に、まずバックアップデータから。
バックアップデータも、暗号化されます。
感染した筐体(主にPC)と物理的に接続されている、あるいは同一 LAN 内にあるデータは暗号化されます。
そのため、外付けハードディスクや USB は勿論、データセンター内のファイルサーバも、暗号化される危険性があります。物理的に繋がなければいいので、バックアップ時以外は切り離しておく、というのも手段の1つです。
が、日夜業務に追われる従業員にそれを課すことが現実的かどうかは考える必要があります。また、ランサムウェアはいつ暗号化を実行するかわかりません。繋いだ瞬間に実行されれば、意味はありません。
しかもランサムウェアにとって「バックアップ領域」はいわば天敵ですから(バックアップがあると身代金回収ができない)、これらのドライブ領域は真っ先に狙われるのです。さらに、Windows の VSS 領域や Mac の Time Machine も彼らの”敵”の1つです。
その1. クラウドもランサムウェアに暗号化される!?
その「天敵」には、クラウドサービスももちろん含まれます。
Google Drive や Dropbox などの【同期型クラウドストレージ】は、ランサムウェアの種類にもよりますが、暗号化されます。聖域ではありません。
Dropbox は、「Dropbox 内のファイルが暗号化された場合」の対処法を公開しています。他のクラウドストレージサービスも、復元する方法を提供してはいます。が、その工数や方法、かかる日数などが現実的なものかは、あらかじめ確認する必要があるでしょう。
その2. どうやってクラウドを暗号化するの?
ランサムウェアは、クラウドストレージの便利な「同期」機能を悪用します。
デスクトップに同期されたクラウドストレージのファイルは、ローカルファイルと同じように暗号化されてしまいます。
仮にその同期フォルダの中にランサムウェア実行ファイルが隠れていた場合、ストレージ内すべてのファイルが暗号化される危険性さえあります。
例えば Virlock というマルウェアは、暗号化したファイル自身を「感染源」にすることができるゾンビのようなランサムウェア(実際の挙動はむしろ寄生虫に近いです)なので、上記のような「クラウド内すべてが暗号化される悪夢」が現実になる可能性は高いでしょう。
なお Virlock の挙動に関しては、海外のクラウドセキュリティベンダーの Netskope が Box を使って検証しています。
下記の記事の「Demonstration」の項に詳細が記載されています。
https://www.netskope.com/blog/cloud-malware-fan-virlock-ransomware/
その3. 同じクラウドなら、クラウドバックアップサービスもダメなのでは?
一言で「クラウド」と言っても、仕組みが違います。
一般的な「クラウドバックアップサービス」であれば、暗号化はされません。
クラウドストレージが暗号化されて、クラウドバックアップサービスが暗号化されない理由は、主に下記です。
1. ユーザがクラウド内データの書き込み権限を持たないため
クラウドストレージは、当然ですが、ユーザがファイルにアクセスをし、編集をすることが可能です。ランサムウェアはこのユーザ権限を奪取し、ファイルを暗号化していきます。
一方、クラウドバックアップサービスのクラウド内のデータは、ユーザがアクセスすることができません(復元は無論可能ですが、クラウド上でデータを編集・加工することはできません。書き込み権限はありません)。
2. クラウド内でランサムウェア実行ファイルが活動できないため
バックアップされるデータは、クラウド内においても(大抵は)圧縮・暗号化が施されています。いわば、粉々に砕かれた状態でクラウド上に保存されています(仮死状態になっているとお考えいただければ良いかと思います)。
さらに保存先のファイルシステムは、通常ランサムウェアがターゲットとしている OS(Windows、たまに Mac)とは異なります。
そのため、ランサムウェア実行ファイルをバックアップしてしまったとしても、クラウド内のデータまで暗号化される、ということは防げるわけです。
まとめ 適材適所で快適なクラウド利用を
クラウドストレージは便利です。BackStore チームも使ってます。
ですが、これらはあくまで「作業効率化」「ファイル共有」のためのサービスであって、ファイルを「保護」するためのものではないことに留意すべきです。
一方 BackStore は「データ保護・管理」に主軸を置いたクラウドサービスです。
ストレージのように共同編集をする便利機能はありません。ですが、クラウド内のデータは暗号化されません。
過去の世代の復元
もちろん開発元などに問い合わせる必要なく、数クリックで完了します。例えば営業部隊しかいない A 事業所がランサムウェアに感染しても、復元したいデータを Web かクライアントソフトから選択するだけで、すぐに復元できます。IT 知識はいりません。
自動で細かくバックアップ
また、バックアップ対象のデータは自動的にクラウドへバックアップされるため、従業員の操作は一切不要です。
最短 1 分ごとのバックアップが可能なため、「いざ復元しようとしたら一週間前のデータしかない」という事態を防ぎます。
ログでランサムウェアを追跡
さらに、バックアップしたデータは細かくログを残しています。全文検索も可能なため、いつ、どの筐体にあやしいファイルが侵入したのかを探ることができます。
多様な保護領域で柔軟な業務復旧を
また保護するデータの種類も多様です。ファイルだけでなく、OS の設定ファイルやアプリケーション設定、メーラーなども細かくバックアップできます。新しい機器の用意ができたら、1 から設定しなおすことなく、すぐに業務を始められます。
仮想サーバであれば、仮想サーバ丸ごとの復元も、ファイルごとの復元も両方可能なため、柔軟な業務復旧プランを立てることができます。
お問い合わせ
今なら 30日間無料トライアルも可能です。
ぜひお気軽にお問い合わせください。
ランサムウェア News - Tags: クラウド, クラウドバックアップ, ストレージ, ランサムウェア