PCのバックアップはおめでとうございます。しかし、あなたが思っているほど安全ではありません。バックアップドライブ上のファイルは、メインシステム上のファイルと同様に、災害の被害に遭う可能性があります。最近では、CryptoLockerによって、PCに接続された外付けドライブ(例えば、セカンダリハードドライブやバックアップ用の外付けUSBハードドライブなど)が、ケーブルの反対側にあるPCと同じくらい簡単にランサムウェアの被害に遭う可能性があることが実証されました。
「多くの人がCryptoLockerの被害に遭いました。接続されたバックアップドライブもこのトロイの木馬によって暗号化されたのです」と、エンタープライズセキュリティ企業TripwireのCTO、ドウェイン・メランコン氏は述べています。「CryptoLockerはローカルデータファイルを暗号化するだけでなく、接続されたストレージデバイス、ネットワーク共有、その他コンピューターに接続されているストレージの場所も探し出します。」
CryptoLockerのような大惨事に遭わないように、バックアップドライブをそのような攻撃から保護するためのオプションをいくつかご紹介します。
バックアップデータを切断する
セキュリティ ソフトウェア企業 BeyondTrust の CTO、Marc Maiffret 氏は、最も常識的な解決策を次のようにまとめています。「システムから物理的に取り外してオフラインで保存できるメディアにバックアップするようにしてください。」
もちろん、この方法はそれほど便利ではありませんが、いくつかの理由から習慣化しておくことをお勧めします。まず、ランサムウェアがPCに感染した場合でも、バックアップデータを安全な場所に移動できます。次に、バックアップメディアを耐火金庫、あるいはさらに良いのは貸金庫に保管しておけば、自然災害や人為的な災害で元のデータが破壊されたとしても、バックアップは生き残ることができる可能性があります。
記録可能な CD または DVD にデータをバックアップすると、バックアップをマルウェアから保護できますが、多くのディスクを使用する必要がある場合があります。
一つの選択肢として、記録可能なCDやDVDなどの揮発性の低いメディアにデータをバックアップすることが挙げられます。記録セッションが完了すると、ディスクがドライブに挿入されたままでも、データはマルウェアの脅威から保護されます。光ディスクを使用するデメリットは、現代のハードドライブに比べてストレージ容量がはるかに小さいことです。つまり、完全なバックアップを実行するには複数のディスクが必要になる場合があります。
クラウドへのバックアップ
ローカルバックアップではなく、クラウドの利用を検討してください。クラウドバックアップアプリケーションは通常、バックグラウンドサービスとして実行されるため、システムからは接続されたドライブやネットワークドライブとして認識されません。そのため、マルウェアの脅威がクラウドバックアップに直接拡散する可能性は低くなります。
現代のバックアップシステムの多くは、さらなる保護のために独自のストレージフォーマットを採用しています。「これにより、バックアップされたファイルは一般的なマルウェアによる読み取りや書き込みが不可能になります」と、オンラインバックアップサービス、ウイルス対策ソフトウェア、セキュリティソフトウェアを販売するTotal DefenseのCEO、ポール・リップマン氏は述べています。「不可能というわけではありません。ただ、可能性が非常に低いということです。マルウェアは通常、システム上の既存のファイルに添付することで動作します。独自のストレージフォーマットの場合、マルウェアはバックアップに直接感染することはできません。」
Backblaze のようなクラウド バックアップ サービスを使用すると、データのセキュリティが向上します。
ただし、ほとんどのクラウドバックアップサービスはデータを自動的に同期・更新します。ローカルPCが侵害された場合は、侵害されたデータによって正常なバックアップデータが上書きされないように、サービスを無効にすることをお勧めします。
複数のバージョンをバックアップする
バックアップを保護する最も効果的な方法は、データのコピーを複数保持することです。
これには2つの方法があります。まず、多くのセキュリティ専門家は、重要なデータを複数の場所にバックアップすることを推奨しています。例えば、使用していないときは外しておく外付けUSBドライブにバックアップし、クラウドバックアップサービスも活用しましょう。こうすることで、感染や物理的な災害でどちらかのバックアップが破損しても、データのコピーが残ります。
冗長性はバックアップデータにとって最も強力な保護です。Crashplanを使えば、複数の場所へのバックアップが簡単に行えます。
2 つ目の方法は、ファイルのバージョン履歴を維持することです。つまり、異なる時点から複数のバックアップを保存し、最新のバックアップだけでなく複数のバックアップを保存するクラウド バックアップ サービスを選択して、侵害が発生する前の時点からデータを復元できるようにします。
「私はさらに一歩進んで、自分のコンピューターのローカルおよびオフサイトのイメージ バックアップを数世代作成し、システムが紛失したり、侵害されたり、その他の理由で使用できなくなった場合に、そのうちの 1 つをすぐに復元できるようにしています」と Tripwire の Melancon 氏は言います。
バックアップドライブにはバックアップ計画が必要です。計画がなければ、最初からバックアップを取らなかった時と大差ありません。ここで紹介する方法のいずれかを実行して、必要な時に読み取り可能な形式でバックアップを確実に保存しておきましょう。
