もっと身近にセキュリティ

バックアップからの復旧テストのすすめ

昨年からランサムウェアに関するニュースが度々報じられています。ランサムウェアに感染すると、端末内のファイルが暗号化され、暗号解除のための金銭を要求するメッセージが表示されるなどの現象が引き起こされます。そのランサムウェアの一種である「vvvウイルス」については、セキュリティレポート2015年12月号の「サイバー攻撃の脅威はすぐそこに」で解説しました。

ここで、ランサムウェアへの対策を再掲します。

  • セキュリティ製品のアップデート
  • Officeソフトやブラウザ、Adobe Flashなどを常に最新バージョンにアップデート
  • 特に重要なファイルはバックアップを行う
  • 怪しいサイトを閲覧しない
  • 未知のサイトではJavaScriptやFlashを無効にする
  • 怪しいメールの添付ファイルを開かない

 

今月に入り、Mac OS Xを狙うランサムウェア、音声を発するランサムウェア、モバイル端末を狙う日本語を表示するランサムウェア等、進化したランサムウェアが続々と現れているという情報が入ってきています。この辺りの詳しい情報をトレンドマイクロ社がブログで発信しています。
http://blog.trendmicro.co.jp/?s=ランサムウェア

また、IPA(情報処理推進機構)が2月に発表した「情報セキュリティ10大脅威 2016」においても、ランサムウェアを使った詐欺・恐喝が総合順位で3位にランクインしています。
https://www.ipa.go.jp/security/vuln/10threats2016.html

 

情報セキュリティは、情報の「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つの要素で構成されています。これはOECD(経済協力開発機構)の情報セキュリティガイドラインで定義されているものです。ランサムウェアは、この3要素の内、主に情報の「可用性」(Availability)を侵害することで詐欺・恐喝の材料とします。そのためランサムウェアへの対策では、他の情報セキュリティの脅威への対策と比べて、情報の「可用性」を担保するバックアップの重要度が高くなります。

バックアップに関する基本的な推奨事項を考えてみます。

  • バックアップは安全な場所に保管する。
  • バックアップ先の媒体は壊れにくいものを選ぶ。場合によっては多重でバックアップする。
  • バックアップは、取得時と復旧時のデータの差分で困らない程度に、定期的に自動で行う。
  • バックアップは、手動でも取得できることを確認しておく。
  • バックアップから正しくデータを復旧(リストア)できるかテストする。

たとえランサムウェアに感染しなくても、PCが壊れてしまう、データをうっかり削除してしまうといった事態は発生するものです。大切な情報を安全に使い続けるために、バックアップの取得とバックアップからの復旧を一度試してみてはいかがでしょうか。