サイバー犯罪への対策としても必要
仕事でも、学業でも、PCで作業をすることはめずらしくない。中には、長い時間をかけて書類や画像を仕上げることもあるだろう。それらのデータが消えるとしたら、その失望は計り知れないはずだ。
そんな悲劇を防ぐため、PCやオンライン上で作業する場合は、こまめにバックアップをしよう……とよく言われる。最近はクラウドなどオンライン上で自動保存してくれる機能も多いため、自分自身で気をつける必要性もやや薄れてきたかもしれない。
しかし、多種多様なサイバー犯罪が増えてきている昨今では、それらの被害を受けた際の対策としてもバックアップが重要になる。とくに、会社が休暇を取っていたり、サポートセンターが稼働していなかったりする年末には、早めにやっておきたい対策だ。
具体例の一つとして、ランサムウェアが挙げられる。パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。
最近では、個人、一般ユーザーを対象にしたものから、多くの身代金を得ることを期待できる大企業や公的機関へと、徐々に攻撃の対象が移り変わってきている。
そこで重要なのが、定期的なデータのバックアップだ。悪意のあるソフトウェアに感染して駆除が困難な場合、バックアップがあれば、本体を初期化するという対策が可能になる。ランサムウェアに感染した場合でも同様だ。バックアップがあれば初期化してデータを復旧できるため、被害を抑えられる。
大事なデータを誤って消した際の対策としてだけではなく、サイバー攻撃の被害にあったときのために、バックアップはしっかり取っておこう。
バックアップだけではなく、日頃の心がけも重要
もちろん、バックアップを取ればそれで問題ないということにならない。サイバー犯罪の手口は年々巧妙化している。悪意のあるソフトウェアによってデバイスが使用できなくなるケースも考慮にいれておこう。バックアップだけではなく、日頃の心がけも重要といえる。
たとえば、悪意のあるソフトウェアは、メールに添付されて送られてくることも多い。発信元が不明なメッセージは開かないことはもちろん、アドレスにも注意すること。電子メールなどに記載されたURLをクリックする前に正規なものかどうか注意する、可能であれば発信元に確認するなどの対策が有効。
信頼できるセキュリティ ソリューションをPCに導入しておくことも大切だろう。しかし、サイバー犯罪者たちは、データのバックアップを取っている企業にも“対策”を練っている。暗号化する前にデータを窃取し、支払わなければそのデータを公開すると脅迫する、「二重」のランサムウェアもある。
つまり、データを復号化しなくてもバックアップから復旧できる企業などに対して、「盗んだデータを公開する」と脅迫することが可能になるというわけだ。
ランサムウェアに感染した時点で、データが侵害されている可能性もある。一部のデータをオフラインでバックアップすることも検討したほうがよいだろう。
バックアップは重要だが、オンラインで手軽に保存できるクラウドを利用するのか、外部から容易にアクセスできないオフラインで外付けメディアなどに保存するのかも大切なポイントだ。それぞれに利点があるので、よく検討したい。
McAfee Blogから「間違えて消してしまったデータの復元方法と保護対策について解説」を紹介しよう。
※以下はMcAfee Blogからの転載となります。
間違えて消してしまったデータの復元方法と保護対策について解説 :McAfee Blog
ブログ記事の文章、大学の論文、仕事のレポートなど、インターネットを利用している人ならば、一度は間違えてデータを消してしまった記憶はあるかもしれません。長い時間をかけて書いた、あるいはまとめたのに、そのデータが消えてしまうと専門的な知識がない限り、復旧するのは非常に難しく、また一からやり直すのは途方もない作業です。
このように失敗しないためにも、以前はパソコン上やオンライン上で作業を行なう場合は、こまめにバックアップを行なう必要がありました。作業に集中しているとついついバックアップするのを忘れがちになりますが、最近はクラウドなどオンライン上で自動保存してくれる機能があるので自分で行なう必要性もやや薄れてきました。
しかし、現代では、オンライン上で頻繁にサイバー犯罪が起きており、あなたのデータが盗まれて漏洩してしまう可能性が常につきまといます。また、物理的にデバイスを紛失、あるいは災害などに遭う可能性も十分にあります。今回は、最近のサイバー犯罪の傾向を紹介するとともに、特に仕事においての各データのバックアップの重要性を再確認していきます。
様々なデータのデジタル化に伴い、働き方が多様化
プレゼン資料や見積書、挨拶状……。オフィスで扱う内部向け、外部向けのさまざまな書類は、今や多くがデジタルデータとなっています。仕事で使用するデジタルデータをクラウドストレージに保存し、オンライン上でスタッフ同士が共有しながら作業を進めることが仕事を進める上での常識として浸透しています。なかでもデザインデータや写真、動画などのファイル容量が大きいデータは、メールで送信するのが難しいため、外部の法人向けファイル転送サービスなどを利用している企業も多いです。
近年、世界各国で働き方の見直しが行われるようになりました。日本でも「働き方改革」と呼ばれ、長時間労働が当たり前だった従来の働き方から脱却を図るべく、フレックスタイム制やノー残業デーなど様々な対策が実施されていました。特に2019年末からの世界的な新型コロナウイルス感染症の大流行が起こった後は、会社に出勤せずに自宅などで仕事ができるリモートワークが国内外問わず一気に浸透しました。このような働き方の変化は、パンデミックが落ち着いた後も加速しており、海外や日本の地方田舎に住みながら仕事を遠隔でこなすという労働スタイルが社会的に認められ、現在では日本の社会問題の1つでもある地方再生の足掛かりにもなっています。しかしながら、リモートワークの普及によってこれまでなかった新たな問題も起きています。会社に出社しない代わりに、社外やインターネット上で機密情報を取り扱う機会が増加した分、サイバー犯罪の被害に遭う可能性が各段に高まっているので事実です。
増え続けるサイバー犯罪
インターネットバンクでお金を出入金したり、サブスクリプション契約することで映画やドラマがどこでも視聴できたりと、インターネットを利用することで人々の生活は大変便利になりました。一方で、オンライン上には個人情報の漏洩や詐欺などサイバー犯罪者による様々な罠がたくさん潜んでいます。
サイバー犯罪者達は、ユーザーの情報を盗んだり、ユーザーの許可なくデバイスを制御するマルウェアを筆頭に、アプリの中に潜んでユーザーのスマートフォンやデータを操作したり悪影響を及ぼすトロイの木馬、インターネットの閲覧状況を追跡してデータを盗み出すスパイウェアなどを利用し、悪事を働こうとします。なかでも、ランサムウェアは写真等の個人データをもとに脅迫したり、端末やデータの復旧の代わりに身代金を要求し、これまで多くの企業や団体がターゲットになっています。最近、日本でも政府機関や大企業、医療機関などが被害に遭ったというニュースをよく目にします。個人情報の漏洩はもちろんのこと、特に病院など人命に直接関わる場所が攻撃されてしまうと、大事件になりかねません
バックアップの重要性
上記で紹介したようなサイバー犯罪の被害に遭わない、または最小限にとどめるためにも定期的なバックアップが必要不可欠となります。仮に危険なマルウェアに感染してデータが消された場合でも、普段からバックアップをとっていれば被害をできるだけ抑えることができます。
もちろん、マルウェアに感染していない場合でも何気ない操作ミスでデータを削除や上書きしてしまったり、パソコンやデバイスが破損した際ににもバックアップは有効です。特に仕事で使用するファイルを誤って削除してしまった場合は、自分だけでなく会社全体に迷惑をかけてしまうことになりかねません。オンライン上で仕事を行なう際は、必ず定期的にバックアップを取っておく必要があります。
ただ、何もかも勝手にバックアップを取っていいのでしょうか。会社のルールがある場合は必ずそれに従い、特に定められていない場合は業務内容や働くスタイルや接続環境を踏まえて、利用しやすくより安全性が高い手段を選ぶようにしましょう。最近、よく使用されているクラウドストレージは場所を問わず、スマホやタブレットからもアクセスできるので、働き方が多様化する時代にもぴったりです。
念のためにバックアップは複数とっておく
また、上記のクラウドストレージを使用する際の安全面が心配な方は、外付けのハードディスクなどの外部記憶媒体へ保存することをおすすめします。オンライン上ではなく、外部にバックアップを取るため、仮にデバイスがマルウェアに感染してしまっても接続しない限り、影響を受けることはなく、元の状態に復旧する際に助けにもなります。注意点としては、普段からデバイスやネットワーク環境に接続するのはバックアップを取る時だけにし、不要なリスクは避けるようにしましょう。
そして、もしランサムウェアなどのマルウェアに感染した後にバックアップからの復元作業をする際は、どこにマルウェアが残っているか分からないので完全に駆除するためにも、まずデバイス本体を一度初期化することをおすすめします。複数の場所にバックアップをとっておけば、確実にデータを残す確率が上がるので安心でしょう。
データをより保護するためにセキュリティ対策を導入
サイバー犯罪の手口は年々巧妙化しており、今回紹介したもの以外にも次々と新たな犯罪が起こっています。マルウェアなどの感染によってデバイスが使用できなくなったり、データを失わないためにも、バックアップをとっておくことは必要不可欠といえます。そして、より安全性を高めるためには、しっかりとしたセキュリティ対策も必要です。
マカフィーは、オンラインセキュリティ業界の中でも優れたセキュリティ対策サービスを提供しており、それによって長年多くのユーザーをオンライン上での脅威から守ってきました。サイバー犯罪者達は、危険なリンク付きのメールを勝手に送り付けてクリックさせたり、安全性の低いウェブサイトへアクセスさせることでマルウェアなどに感染させようと企ててきます。これらは一見、見ただけでは本物と見分けがつかないものばかりです。しかし、マカフィーが提供するセーフブラウジング機能を取り入れることで安全かどうかを事前に確かめることができるので、データが盗まれるなどの被害を防ぐことができます。この他にも新たな脅威に対抗するために、各機能が最先端の技術を取り入れて日々進化しているのも心強い点です。
また、セキュリティ対策の導入とともに普段からインターネットを扱う私達自身のオンラインセキュリティに関する知識の習得も必要不可欠といえます。何も対策を行なわずに四六時中、攻撃される可能性がある無防備な状態でいるのは非常に危険といえます。今回紹介したデータの復元方法やセキュリティ対策は、まだほんの一部に過ぎません、マカフィーのウェブサイトとブログでは、オンライン上のセキュリティ対策に関する様々な情報を発信しており、きっとセキュリティ面で悩むユーザーの皆さんの役に立つことでしょう。
■関連サイト
