被害にあったときのことを考えよう
「Emotet(エモテット)」の被害が広がっている。国内でも、大手メーカーなどが被害にあったことが報道されているため、このマルウェアの存在を知った人も多いだろう。
Emotetは、主にメールによって感染する。メールに添付したOfficeファイルなどを利用して、デバイスへ侵入し、感染するという流れだ。
感染すると、デバイスやブラウザに保存されたパスワードなどの認証情報が盗み出され、情報漏えいなどの被害にあう可能性もあるほか、なりすましメールの配信元として、攻撃者に悪用される可能性がある。
最近流行しているEmotetは、感染したデバイスからメール情報を窃取し、メールを偽装する仕組みまでもそなえている。実際の組織間におけるメールの内容を転用したり、件名に「Re:」を付けたりすることで、なりすましであると見抜くのが困難になっている。この巧妙さが、感染の拡大に拍車をかけている。
また、ランサムウェア攻撃が猛威をふるっていることも忘れてはならない。ランサムウェアは、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。
最近では、個人、一般ユーザーを対象にしたものから、多くの身代金を得ることを期待できる大企業や公的機関へと、徐々に攻撃の対象が移り変わってきている。不特定多数を狙ったものではなく、標的の組織を入念に調査した上で攻撃してくるものが多いので、企業や法人は注意が必要だ。
このランサムウェアは、Emotetとも関係がある。Emotetは感染時にアカウント情報やパスワードなどが窃取されているほか、サーバーと通信することで別のマルウェアをダウンロードし、実行できるため、感染したデバイスはランサムウェアの攻撃の踏み台にされることさえある。
よって、企業はもちろんのこと、メールなどで企業とやり取りする個人も、Emotet、そしてランサムウェアを警戒し、対策に万全を期しておく必要がある。
そこで重要なのが、定期的なデータのバックアップだ。Emotetなどマルウェアに感染して駆除が困難な場合、バックアップがあれば、本体を初期化するという対策が可能になる。ランサムウェアに感染した場合でも同様。バックアップがあれば初期化してデータを復旧できるため、被害を抑えられる。
サイバー攻撃に「気をつける」ことは大切だが、万が一のためにそなえておくことも肝心だ。被害にあったときのために、バックアップはしっかり取っておこう。
バックアップをした上で、さらにそなえる
もちろん、バックアップを取ればそれで問題ないということにならない。Emotetに関しても、ランサムウェアに関しても、日頃からの心がけが大事になる。
Emotetへの対策としては、メールや、Office形式のファイルが悪用されていることから、メールの経由によるマルウェア感染に気をつけることが有効になる。
具体的には、発信元が不明なメッセージは開かないことはもちろん、アドレスにも注意すること。電子メールなどに記載されたURLをクリックする前に正規なものかどうか注意すること、可能であれば発信元に確認することなどの対策が有効。
ランサムウェアの対策としては、マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新するのはもちろん、Emotetと同じく、疑わしいファイルやメールのリンクを開かないことが大切だ。
最近では、暗号化する前にデータを窃取し、支払わなければそのデータを公開すると脅迫する、“二重”のランサムウェアもある。
これはランサムウェアの対策として、データのバックアップを取る企業が増えてきたこともある。データを復号化しなくてもバックアップから復旧できる企業などに対して、「盗んだデータを公開する」と脅迫することが可能になる。
よって、ランサムウェアに感染した時点でデータが侵害されている可能性もあるため、一部のデータをオフラインでバックアップすることも検討したほうがよいだろう。
バックアップは重要だが、オンラインで手軽に保存できるクラウドを利用するのか、ほかから容易にアクセスできないオフラインで外付けメディアなどに保存するのか、それぞれに利点があるので、検討したい。
あわせて、たとえば企業なら、マルウェアなどの被害にあった場合、バックアップを取っていたとして、どのように復元するのか、外部にどのように連絡するかなど、オペレーションの確認もしておきたいところだ。
サイバー攻撃が増えてくれば、バックアップの重要性も増していく。今回はMcAfee Blogから「世界バックアップ デー - ファイルのバックアップ方法について」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
世界バックアップ デー - ファイルのバックアップ方法について:McAfee Blog
データについて考えてみましょう。自分の携帯電話のフォト アプリにアクセスして、保存してある動画や画像の数を確認してみてください。家族との休暇の大切な思い出、お気に入りのコンサートの映像、可愛いペットのスナップショットなど、さまざまな動画や画像が保存されているのではないでしょうか。次に、パソコンにあるドキュメントの数を数えてみてください。卒業論文制作のために保存した研究レポートや、月曜日に上司にプレゼンする重要なスライドショーなどのドキュメントがあるのではないでしょうか。このようなさまざまなデータの総数は数千くらいになるのではないでしょうか。もし、これらのデータがすべて突然消えてしまったらどうしますか。あなたならどのように対応しますか?
「そんなことは自分には起こらない」なんて思うかもしれませんが、データ損失はあなたが想像する以上に頻繁に起きています。今年、世界中で故障すると予想されているパソコンの数は 6,000 万台以上あり、また、毎年 20 万台を超えるスマートフォンが紛失したり、盗難に遭ったりしています。本日は3月31日の世界バックアップ デーを記念して、ファイルを適切にバックアップしてデータを安全に保存する方法を紹介します。
バックアップとは何か、またバックアップが重要なのはなぜか
バックアップとは、大事なデジタル ファイルや情報をコピーすることを指します。パソコンやスマートフォンなど、すべてのデータをひとつの場所に保存するのは危険な場合があります。バックアップを作成してデータを別の場所にコピーしておくと、デバイス上のデータが消去されたり、デバイスが盗難されたりした場合でも、コピーしたデータは別の場所で安全に保存することができます。
データ損失は、大企業やスパイ映画の中だけで起きるわけではありません。すべての人が、データの損失や盗難に遭う可能性があります。データをバックアップすることは、すべての情報を保護し、サイバー犯罪者による盗難行為を防止するための簡単なステップです。
データストレージ101
データは、現代において最も重要な資産の 1 つといえます。すでに説明したように、私たちは大切な情報が含まれたファイルを数え切れないほど持っているため、これらのファイルは安全な方法で保管される必要があります。幸い、重要なデータをバックアップして保存するための一般的かつ、あまりコストのかからない方法は2つあります。
クラウドのストレージ
「クラウド」は何年も前に流行した言葉ですが、その定義がいまだにはっきりしないと考える人もいます。クラウドは、インターネット経由でアクセスできる遠隔地のデータ センター内に存在します。クラウドにアップロードしたデータはすべて、遠隔地のウェアハウスに配置されている専用のサーバーやストレージ環境に取り込まれます。多くの場合、こうしたウェアハウスだけで構成される環境にデータが取り込まれます。データ センターの運営と維持管理は、クラウド サービス プロバイダーが行っています。
データの盗難や破損を物理的に防ぎ、必要なときにいつでもデータにアクセスできるように、データ センターでは電子機器の過熱を防止するための大規模な冷却システムが稼働しています。また、停電に備えて、1 台以上の予備発電機が用意されています。では、サイバー空間でこのようなデータの安全性をどのように確保しているのでしょうか。クラウド システムは、ユーザー名やパスワードなどの認証プロセスを使用してデータへのアクセスを制限し、データの暗号化機能を活用することで、データの盗難や傍受を防いでいます。しかし、パスワードはハッキングされる可能性があるということも覚えておきましょう。通常、サービス プロバイダーはデータの暗号化キーを保持しているため、そのプロバイダーの社員がデータに不正にアクセスすることも理論上は可能と考えられます。また、政府機関によってあなたのデータを検索、押収される可能性もあります。
こうしたことを考えると、クラウドを信用してもいいのかどうかわからなくなります。ただ、クラウド ストレージ企業のビジネスは、社会的な評判や信頼の上に成り立っています。最先端のセキュリティ技術を活用し、信頼性の高いサービスの提供に取り組んでいる企業であれば、それほど心配する必要はありません。セキュリティを確保するためにクラウドにデータを保存したり、バックアップを作成したりする場合、本当に大切なデータについては、ファイアウォールの内側にあるプライベート クラウドに保存するようにしましょう。
外付けハード ディスク ドライブ
外付けハード ディスク ドライブなら、いつでもアクセスできる物理デバイスにすべてのデータとファイルを手動でバックアップできます。このようなドライブは、データの冗長性を確保するための信頼性の高い方法です。外付けハード ディスク ドライブを使用すれば、クラウドサービスのようにインターネットにアクセスすることなく、データを新しいデバイスに簡単に移行することができます。ただし、外付けハード ディスク ドライブを使用する場合は、バックアップを作成する必要があります。自分自身で定期的にバックアップを実行し、ハード ディスク ドライブを安全な場所に保管する必要があります。クラウド ソリューションには大容量のストレージが用意されていますが、ハード ディスク ドライブのストレージ スペースには限りがあるため、複数のドライブが必要になる場合もあります。外付けハード ディスク ドライブを購入する場合は、短期間で増えてしまうデータをすべて保管できるように、1 テラバイトを超える容量のドライブを購入することをお勧めします。
春のデジタル クリーンアップを始めましょう
車庫を掃除したり、自宅の片づけをしたりするように、世界バックアップ デーを機に、春のデジタル クリーンアップを始めましょう。デバイス、アプリ、オンライン アカウントを整理し、大切なデータをバックアップして安全な場所に保存しておけば、何か問題が発生した場合でも安心です。先を見据えて行動することは、サイバーセキュリティの強化につながり、大切な情報を安全に保護する上で大きな効果を発揮します。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
