ESET/マルウェア情報局
中古HDDの約60%に公文書や銀行取引明細書などの元データが残っていた
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「中古のハードディスクドライブの約60%に元データが残されていたことが判明」を再編集したものです。
ハッカーが登場する映画を鑑賞する際、ハッカーがデータを消去する場面を目にすることがある。ハッカーはコンピューターからハードディスクドライブ(以下HDD)を取り外し、データを削除しようと試みる。強力な磁力を持つ磁石をHDDと接触させ、電気ドリルでプラッター(磁気ディスク)に直接穴を開ければ作業は完了となる。さらに用心を重ね、ハンマーで叩き壊すこともある。
もちろん、HDDを手当たり次第壊す必要はない。ただし、最近の調査でより明確になったことがある。どんな状況においても、常に自分のデータのセキュリティやプライバシーを確保することが求められるということだ。
ハイテク系サービスのレビューメディアであるコンパリテック (Comparitech) が委託し、ハートフォードシャー大学が実施した調査によると、ほとんどのユーザーがコンピューターを売る直前のタイミングでHDDのデータを完全に消去する方法を調べようとする。つまり、それほどシビアにこの問題と向き合っていないということだ。
研究者たちは、ネットやさまざまな店舗で中古のHDDを200台購入し、調査をおこなった。その結果、これらHDDのうち、約60%に前の所有者の情報が残されていたことが明らかになった。
残された情報には、ハッカーが悪用しそうな機密データも含まれていた。たとえば、パスポートや運転免許証のスキャンデータといった公文書から、銀行取引明細書や税務書類、ビザ申請書、プライベートな写真と多岐にわたる。今回、調査対象となったHDDでは見つからなかったものの、実際には他にもさまざまな文書が残っていることがある。この記事ではそれらの詳細については割愛し、どれくらいの比率で機密データがHDDに残されているのかにフォーカスをあてることにする。
ここまでの調査結果を見ると、これらHDDの所有者はデータ保護に関心がないように感じられるかもしれないが、実態は少し異なる。前の所有者はデータを消去しようと試みたものの、確実に消去できていなかったのだ。データが適切に消去されていて、データを全く復元できなかったHDDはわずか26%のみ。アクセスも読み出しもできなかったHDDが16%。残りのHDDについては、難易度は異なるものの何かしらの方法でデータを復元することができた。また、6分の1の割合で、ハードディスク上のデータが全く消去されていないことも判明した。
同様の調査を2007年に実施した際には、中古のHDDからデータを復元できたのはわずかしかなかった。さらにそれ以前の調査では、そもそも読み出しすらできないHDDが多数であった。中古のHDDから簡単にデータを復元できるものが増加傾向にあることを念頭に、HDDを売る場合は細心の注意を払う必要がある。
予防策は単にHDDを暗号化するだけ、いつでも簡単に対応可能な方法だ。暗号化をしておけば、仮に紛失した場合でも安心できる。売ることを前提にHDDのデータ消去を試みるならば、ベンダーのWebサイトにアクセスし、適切にデータを消去するための方法をチェックするようにしたい。ただし、データ消去のステップに進む前には、保存したいデータをすべてバックアップしたか確認することも怠らないでほしい。
今年の初め、ハートフォードシャー大学の研究者は中古のUSBメモリーについても調査を実施し、同じような結果をまとめている。
[引用・出典元]
Are you sure you wiped your hard drive properly? by Amer Owaida 27 Sep 2019 - 03:46PM
https://www.welivesecurity.com/2019/09/27/wiped-hard-drives-properly/
この記事の編集者は以下の記事もオススメしています
-
デジタル
無料のウイルス対策ソフトは安心して使えるのか!? -
デジタル
Windowsの標準印刷モニターの名前で攻撃するマルウェア「DePriMon」 -
デジタル
iPhoneはマルウェアに感染しないというのは本当だろうか -
デジタル
YouTubeを利用して暗号通貨マイニングモジュールを拡散する「Stantinko」 -
デジタル
クーポン広告を悪用するマルウェア「Mispadu」 -
デジタル
セキュリティ危機が直近6か月で最少 11月のマルウェア情報 -
デジタル
アップデート前に脆弱性を突く「ゼロデイ攻撃」にどう対策するか -
デジタル
企業の約25%はサイバー攻撃の対応と回復に「自信がない」 -
デジタル
セキュリティーインシデント対策チーム「CSIRT」の重要性 -
デジタル
従来の「EPP」(水際対策)だけでなく、これからは「EDR」(エンドポイントでの検知と対応)も重要に