ランサムウェアに対抗できるファイル管理法を考える

最近、仕事用のメールアドレスにINVOICEだとかREFUNDだとかの件名の怪しいメールが大量に届いて困っています(同じような形式で一度に大量に届くのでかえって怪しいことがすぐにわかってしまいますね)。添付ファイルを開くこともなく消していけばよいのですが、間違って仕事のメールまで消してしまわないように注意するのはめんどくさいです。

どうやらこのメールはいわゆるランサムウェアらしいです(参照ニュース)。添付ファイルを実行するとPC上のファイルが暗号化されてしまい、復号鍵を得るためには金を払わなければいけないというやり口です。ビットコインの普及により、ほぼ匿名で金を受け取れることになったことがこの手口の蔓延に拍車をかけていると思います。

仕事のファイルが使えなくなるとどえらいことなので、ランサムウェアのリスクは真剣に考えなければいけません。今回のような稚拙なやり方ではなく、もっとも巧妙にランサムウェアに感染させるやり口が将来的に出てくる可能性は十分にあるからです。

現在、仕事上の重要なファイルはミラーディスク上に置くと共に、Google Driveで同期しています。Google Driveは、仕事場のPC、家の(仕事用)PC、持ち運び用ラップトップ間でファイルを同期するために使っていますが、実質的にはバックアップとしても機能することになります(仮に大地震等でPCが全滅してもGoogleのクラウドにはファイルは残っています)。

このようなやり方は、ディスク障害等の対策としては十分と思いますが、ランサムウェアにファイルを書き換えられるリスクには不十分です。Google Driveもフォルダーとしてマウントされていることから、ランサムウェアに書き換えられてしまいます。家のPCのLANケーブルを抜いて立ち上げれば前回同期した分のファイルは残っているでしょうが、最新のファイルは取り戻せませんし、万一家のPCが立ち上げぱなしになっていると、ランサムウェアに書き換えられたGoogle Drive上のファイルと同期してしまうリスクもあります。

やはり、定期的に(できれば日に数回)差分バックアップを取って、PCには直接マウントされないクラウドやNASにアーカイブすることが必要だと思いますので、今、できるだけ運用がシンプルなソリューションを探しています。良いソリューションをご存じの方、教えてください。

カテゴリー: IT パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です