ここのところ、ランサムウェアに関する報道が増えている。例えばアダルトサイトから感染するAndroid端末を狙ったランサムウェアが日本に上陸したほか、米国政府もランサムウェアに関する警告を行っている。
(関連記事:【連載】これさえ見れば問題なし! セキュリティ用語まとめ 最近よく聞く「ランサムウェア」って何?)
ランサムウェアは、デバイスのデータをロックして身代金(ランサム)を要求する大枠の意味でのマルウェアの一種だが、ファイルサーバやクラウドサービスにも被害が及ぶ可能性はあまり知られていない。
例えば海外では、企業のファイルサーバのファイルすべてを人質にとられ、泣く泣く身代金を支払ったケースがあり、「サイバー犯罪者に金銭を払った」ことに対する議論が巻き起こるなどの問題も起きている。
|
自社のファイルサーバであっても、自身のPCであっても、はたまた自身が利用しているクラウドサービスであっても、万が一ランサムウェアに感染した場合に備える方法として「バックアップ」が挙げられる。クラウドストレージを提供するDropboxは、ランサムウェアに感染した場合の対処法について、ヘルプセンターで案内している。
自身のPCについては、バックアップまで気が回らないかもしれないが、ファイルサーバは企業として対策を進めているところも少なくない。それに加えて、クラウドストレージを提供する各種事業者は基本的にファイルを二重化、三重化して保存している。もちろん、元々ランサムウェア対策のためにやっていたわけではなく、万が一データセンターの一部ハードウェアが壊れた場合でも、顧客データを喪失しないようにするためだ。
大企業向けには、SLA(Service Level Agreement)などの品質保証とともにバックアップのさらに高品質なサービス提供を行っている場合もあるが、個人レベルの利用であっても過去のデータを取り戻せる機能は用意されている。
Dropboxの場合、デフォルトで30日以内であれば、一般利用者にも以前のバージョンのファイルに復元できる機能が提供されている。有料プラン(Dropbox Pro、Business)のユーザーについては、エクステンデッドバージョン履歴も用意されており、30日を超えるファイルの復元機能が提供されている。
同社の機能では、個別のファイル復元や多数の復元、名前が変更されたファイルの復元など、さまざまなニーズに応じた復元ができるため、人質にとられる要因となったランサムウェアファイルを精査して排除するといったことも可能になる。
同じくクラウドストレージであるGoogle Driveでもこうしたロールバック機能は提供されている。クラウドサービスにあまりデータを預けたくない人でも、「個人情報はあまりないし、このファイルだけは絶対に残しておきたい」などの、例えば「思い出の写真」などは、バックアップとしてクラウドサービスに保存しておくのも一つの手だろう。
