● ランサムウェア対策01~外付けHDDへのバックアップ(感染してもなんとか数時間前までのデータだけは守る方法-その1)
まだ書きかけです。すみません。
目次
・ 外付けHDDへのバックアップ01(バックアップ時のみ接続し終わったら外す)
・ 外付けHDDへのバックアップ02(常時接続しておきたい場合)
★ 外付けHDDへのバックアップ01(バックアップ時のみ接続し終わったら外す)
これが一番ラクでお金がかからないです。
クラウドサービスと違って、どんな大きなファイルでも、どんな種類のファイルでも、1TBでも2TBでもバックアップできます。HDDの数も自由です。ファイル検索もしやすいし自由度はとにかくどんなWebサービスよりも大きいです。
いちいちつけたり外したりが最初のうちは面倒かもしれませんが、1時間~2時間ごとにやればいいだけなので、慣れてしまえば全然オッケーです。
「外付けHDDやUSBではなく別PCに・・・」という場合でしたら、有線のネットワークアダプタを2つ付けておいて、1つは社内LANの有線ケーブルを挿し、もう1つは「別のネットワーク」のLANケーブルを挿します。その「別のネットワーク先のパソコン」にバックアップコピーしていきます。
クロスケーブルで直接つないでもいいですし、HUB経由でもOKです。
いずれにしても、バックアップするときだけ、LANケーブルをつなぎます。
終わったら外します。
ケーブルをつなぎっぱなしにしておいて、アダプタの有効化・無効化を自動化してもよいかもしれません。ただ、そういうのも自動化するランサムウェアが出てくるとまずいので、ケーブルを抜いて、物理的にネットワークから切断しておいたほうが無難です。
基本、無線LANは使いません。常時接続になってしまうので。
※ご注意!!!
USB接続のHDDは、できれば、タスクトレイにUSBアイコンを常時表示しておく設定にして、はずすときはそこをクリックしてUSBHDDなどを取り外し操作してから抜いてください。
電源が切れたり、データのやり取りが一切なくなってから抜くことができます。
WindowsXPくらいからか(ちょっと忘れましたが)、「いきなり抜いてもOK!」となったのでOKだと思うんですが、沢山のソフトを同時に使ったり、バックアップを自動化しているような場合は壊れる可能性もゼロではないので、できるだけそうしてあげてください。
一番怖いのは、OSのせいじゃなくて、機器側の品質が悪くて、ファイルが壊れるだけじゃなくて、中身すべてが見えなくなることです。
超安価なUSBメモリなどが信用ならなくて、簡単に壊れたりすることもあるのでご注意ください。
HDDでも同様です。出来の悪い(?)外付けケースや相性の悪い外付けケースなどを使うと、いきなり抜いた時にディレクトリ構造が壊れて中身が見えなくなることもゼロではないので、ご注意ください。
ディレクトリ構造が壊れただけなら復活ソフトで復活させられる場合も多いですが、できない場合もありますので、ご注意ください。何より復活作業の時間的ロス自体が痛いですし・・・。
その意味でも、USB機器は、念のために「安全に取り外し」、をしてからのほうが無難です。
いきなり抜くなら、外付けのバックアップは2つ以上、とっておいたほうが無難です。
(ランサムウェア対策上としても外付けで2つ以上あれば安心です。)
また、お客様や取引先ののUSBメモリを抜くときは、絶対に「安全に取り外し」、をしてから抜きます。(万が一中身が見えなくなるとえらいことなので)
★ 外付けHDDへのバックアップ02(常時接続しておきたい場合)
(a)特殊なソフトを使わない方法
普通に、常時接続しておき、ドライブレターの割り当て(ドライブのマウント)をバッチファイルでON/OFFして、バックアップする。
バッチファイルの内容は次のような感じです。
・ドライブレターの割り当て(ドライブのマウント)
・Xcopyなどでのバックアップ
・終わったらドライブレターの削除(ドライブのアンマウント)
でもこれだと、ドライブのマウント・アンマウントも自動化するランサムウェアが出てきたときはファイルはやられてしまいます。それまでの時間稼ぎみたいな感じです。
(b)無料の暗号化ドライブ作成ソフトを使う方法
TrueCryptなどの無料の暗号化ドライブ作成ソフトを使い、UWSC+バッチファイル、または、バッチファイルだけ、などで自動化する。
ただし、暗号化ドライブにバックアップするため、コピーに通常よりも長い時間がかかります。
バックアップしたらすぐに暗号化ドライブ機能をOFFにすれば、ドライブのマウント・アンマウントまでもを自動化するランサムウェアが出てきたときでも、ファイルを守れます。
TrueCryptの「ドライブマウント」は、
・暗号化ドライブデータ(暗号化パーティションか暗号化ファイル)を選択する。
・パスワード入力する。
・暗号が解除されて、暗号化パーティションや暗号化ファイルがドライブとしてマウントされる。
・同時にドライブレターが割り当てられる。
・暗号化ドライブの中味が見られるようになる。
というような流れで行われます。
ランサムウェアがその暗号化ドライブの中のファイルをさらに自動的に暗号しようと思うと、
・まず、暗号化パーティションか暗号化ファイルを特定する
・パスワードを解読する
というとても難しい処理をしなければなりません。
なのでランサムウェアからもファイルが守れます。
なお、TrueCryptは、
・中身が見られるようになりさえすれば、普通のドライブとして使える
・バッチファイルでの上書きもできる
という動きとなるので、ドライブマウント中は無防備です。
なので、バックアップが終わったらすぐに、ドライブのマウントを解消して、ドライブが見えなようにする必要があります。
ドライブが見えなくなってしまえば、パソコンにつなぎっぱなしでも(暗号化ドライブがパソコンの中に内蔵でも)、たとえランサムウェアに感染しても、その中身まで暗号化される心配はありません。
※でも油断してドライブのマウントの解消のし忘れをするといけないので、それだけは注意が必要です。
(c)仮想テープドライブソフトを使う方法
やったことがないのでわかりません。
Webで情報検索してみてください。
(d)クラウド系のバックアップスペースを使う()
OneDiiveのような自動同期してくれるものは、自動同期しない設定にしないと暗号化されてしまったファイルをクラウド側にコピーされてしまいます。そこからさらにクラウド内を感染させるようなランサムウェアが出てくるとちょっと怖いかもしれません。
いずれにしても、DropBoxでもなんでも、つながっていれば、感染してしまうリスクは「いつかは」増大すると思います。
外付けHDDのほうが絶対、とはいいませんが、クラウドも絶対ではないと思います。
それとクラウドだと、大きなファイルをバックアップできなかったり、復元に時間がかかったり、料金がかかったり、いろいろとありますので、目的に合ったサービスを探さないといけません。
面倒なら、非常時接続のHDDやUSBメモリが一番ラクです。
零細や個人事業などの規模の小さい事業所のデータを守る場合は、「非常時接続のHDDやUSBメモリ」に勝る安全性とコスパのものは、探してもなかなか見つからないと思います。
ただ、クラウドは地震災害や火災などの災害には強いので、メリットを総合的に判断したり、何でしたら「非常時接続の外付けHDD」へのバックアップも併用するという形でも良いと思います。
=========================================
常時接続の記憶媒体に、ランサムウェアウィルス感染をさせずにデータをバックアップしたい、ということでしたら、以下のような方法も考えられます
●ランサムウェア対策02~ファイルサーバの共有フォルダをWebDAVフォルダ化して、別ネットワークのパソコンからそのデータをXcopyコマンドで吸い込む方法(ルーター2台使用。感染してもなんとか数時間前までのデータだけは守る方法-その2)
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/webdavbackup-for-avoid-ransomware
テストでは大丈夫でしたので、お試し頂くのも良いと思います。
この方法だと一応、445番ポートや137~139番ポートを使わずに、つまり、Windowsの既定の共有のSMBを使用せずにすみます。WebDAVなので80番ポートでファイルを吸い取ります。
(2017/05月のWannaCryは445番ポートが閉まっているだけでも感染しませんでした。今後はわかりませんが、ポート番号の445を使わずにすむのは多少の対策にはなるとおもいます。また、吸い込みパソコンはサーバとは別のネットワークにあるので、サーバーやクライアントからはそのパソコンは基本的には見えません。)
穴があったらごめんなさい。
- 投稿タグ
- ランサムウェア対策