2022/11/09

ランサムウェアの対策

最近またランサムウェアがニュースになっていますね。

以前に以下のブログを投稿しました。
2016/4/11 ランサムウェアに備えるならバックアップしかない
2016/11/14 ランサムウェアの怖さが伝わらないのはなぜ?

ランサムウェアの対策で有効なのはバックアップです。
ただ、すでに多くの企業でバックアップしていると思いますが、それでもランサムウェアの被害はなくなりません。

バックアップ先が常時バックアップ元に繋がっている場合、バックアップ先のファイルまで暗号化されてしまいリストアできなくなります。
そのため、バックアップ先はバックアップ時だけ接続し、バックアップ後は切断しなければなりません。

自動バックアップしている場合は、すでに暗号化されてしまったファイルでバックアップ先のファイルを上書きしてしまいます。
そのため、バックアップの世代を残すか、バックアップ先を複数用意する必要があります。

サーバーが壊れた場合リストアしますが、リストアはめったに行わないため、リストアの方法が理解されていないことがあります。
また、間違ったリストアをしてしまうと、正しく復旧しなかったり古いバージョンに戻ってしまったりします。
また、バックアップが正しくなかったり、バックアップ先が壊れていたりして、リストアできないこともあります。

正しくバックアップされているか、すぐにリストアできるかを確認するためには事前のテスト必要ですが、実機でリストアのテストをするのは簡単ではありません。
そのため、リストアのテストは怠りがちです。
どんなに費用をかけてバックアップしていても、いざというときに正しくリストアできないとバックアップの意味はありません。

ランサムウェア対策は簡単ではありませんが、感染してしまった場合被害は甚大です。
そのため、対策について十分検討してください。
災害時の避難訓練のように、感染を想定した訓練も必要だと思います。

ランサムウェアに感染するのは大企業だけでなく、中小企業個人もターゲットです。
どんなにしっかり対策をしても、ランサムウェアなどのマルウェアは様々なルートから感染しますので、完全に排除することはできません。
バックアップは最後の砦です。

なんか昔から同じことしか言ってなくて申し訳ないのですが、根本的なことは昔も今も変わっていないと思います。
今後被害が広がらないことを祈っています。

|

2017/03/06

俺のリストア術

 前回「俺のバックアップ術」を書きましたが、これだけだと片手落ちなので、リストア(復元)についても書いておきます。
 何らかのトラブルがあったときは、そのトラブルに応じてリストア方法を考えます。バックアップ方法を分散しておくと、状況に応じてリストア方法を変えることができるというメリットがあります。

いくつかのファイルをリストアする
 一部のファイルを消失した、古いバージョンに戻したいなど、単にいくつかのファイル、またはフォルダを復元するときは、BunBackupでバックアップしたファイルをエクスプローラーなどでコピーします。

パソコン全体をリストアする
 HDDが壊れてパソコンが起動しなくなった、またはWindowsが不調になった、マルウェアに感染したなどのときは、Acronis True Imageのバックアップからリストアします。Acronis True Imageからのリストアですと、OS、アプリケーション、それらの設定もすべてバックアップされているので、短時間にパソコン全体を元の状態に復元できます。
 自分の場合はイメージバックアップは月一回程度しか行っていないので、イメージバックアップからのリストアだけでは最新のファイルになりません。そのため、イメージバックアップからリストア後、BunBackupのバックアップ先から最新のファイルをリストアします。
 イメージバックアップのリストアは一つ注意することがあります。それはバックアップ時点で不具合が混入されいた場合、それも一緒に復元されてしまうということです。そのため、OSからクリーンインストールする方法も用意しておきます。

パソコンをクリーンインストールする
 パソコンをクリーンインストールする場合は回復ドライブが便利です。
 Windows10には回復ドライブを作成する機能があります。回復ドライブを作成しておくとOSのインストールが簡単に行えます。回復ドライブを作成する場合は8GB以上のUSBメモリが必要になりますが、現在はUSBメモリも安くなりましたので、一つ用意しておくことをお勧めします。自分も各パソコンごとに回復ドライブを作成してあります。
 クリーンインストール時は、まず回復ドライブからOSをインストールします。次に使用するアプリケーションをインストールします。そして最後にBunBackupでバックアップしてあるファイルからリストアします。

リストアで重要なことは
 リストアで重要なのは、短時間で簡単に復元できるということです。
 通常リストアが必用になるのは、何らかのトラブルが起きたときです。たとえば会社のパソコンが起動しなければ、業務に支障をきたします。そのため、できるだけ早く復旧しなければなりません。そのため、短時間にリストアできるということは重要です。
 また、一部のファイルだけを復元したいのか、パソコンが起動しないのかなど、状況によってリストア方法は変わってきます。複数のリストア方法を用意しておくことも重要です。
 バックアップ先が壊れていてリストアできなかったというのもよくある話です。そのため、必ずバックアップ先は複数用意しバックアップしておきましょう。

| | トラックバック (0)

2017/03/05

窓の杜の「実録! 俺のバックアップ術」に便乗してみました

 窓の杜で「実録! 俺のバックアップ術」という連載をしていましたが、これに便乗して私のバックアップ術を書いてみます。

 自分はとにかく面倒くさがりなので、手間がかかることは長続きしません。そこで手間がかからないということが最重要事項です。
 ただし、楽してバックアップしても、いざというときにリストア(復元)に手間がかかったり、時間がかかったりしては困ります。そのためリストアのことを考慮してバックアップするようにしています。
 そこで実践しているのが、バックアップ方法を「分散」するということです。

楽する用:日々のバックアップはUSB接続の外付けHDDに
 日々のバックアップは短時間に終わって欲しいので、常時接続しているUSB接続の外付けHDDにバックアップしています。HDDはアクセス速度が速いため、短時間でバックアップが終了します。
 バックアップソフトはBunBackupを使用します。バックアップを短時間で終わらせるためには、不要なファイルを除いてバックアップ対象を絞る必要があります。そこで大事なファイルは「ドキュメント」に置き、このフォルダをバックアップ対象としています。ドキュメント内にも不要なファイルがあるので、対象・除外ファイル、除外フォルダなどの機能を利用して対象を更に絞ります。
 このバックアップは数十秒程度で終わります。通常はパソコンの電源を落とす前にこのバックアップを実行します。大事なファイルを作成・更新したときはすぐにバックアップします。

念のため用:週一回はポータブルHDDに
 日々のバックアップは常時接続の外付けHDDにバックアップしていますが、これですとランサムウェアなどのマルウェア、地震・雷などの災害、盗難などに対処できません。たとえばランサムウェアに感染すると、パソコンに接続されているHDDはすべて暗号化されてしまう可能性があり、肝心のバックアップが意味がなくなってしまいます。
 このようなことに対応するために、ポータブルHDDにバックアップして、普段パソコンから外しています。そしてパソコンとは違う場所に保管しています。ただそうしますとHDDを接続するのが面倒になるので、週に一回程度のバックアップにしています。

さらに念のため用:思いついたときにDVDに
 上記のバックアップでも十分だと思いますが、自分は更にプログラムソースや、自分で撮影した写真・動画はDVDに焼いて保管しています。DVDは同じものを複数枚作成して場所も分散しています。たとえば自宅と実家という感じです。

イメージバックアップを兼用
 日々のバックアップは時間がかからないBunBackupを使用していますが、ファイルバックアップだけですと、リストア時にOSやアプリケーションを再インストールするのに時間がかかります。
 そこで私はAcronis True Imageというイメージバックアップソフトを兼用しています。イメージバックアップすることで、ドライブまるごとバックアップできますから、OSやアプリケーション、それらの設定もバックアップできます。
 イメージバックアップは最低限月一回行います。これは第一週目の土曜の朝というように日時を決めることで忘れるのを防止しています。バックアップには2時間くらいかかりますが、パソコンを使用していないときに実行しているので、時間はそれほど気になりません。
 イメージバックアップは、毎回すべてのファイルをバックアップする完全バックアップ、前回より増えた分のファイルのみをバックアップする増分バックアップ、初回からの差分をバックアップする差分バックアップという方法があります。一般的には時間や容量などを考慮して、増分、差分バックアップをする方が多いと思います。
 ただ私は毎回完全バックアップをします。
 一つの理由としては、日々のバックアップはBunBackupを使用しているので、イメージバックアップは月に一回程度しか行いません。そのため時間のかかる完全バックアップでも面倒にならずにすむということがあります。
 また、増分・差分バックアップはリストアに時間と手間がかかるということと、増分・差分バックアップしたファイルが壊れていた場合、一部のファイルがリストアできなくなる可能性があるので、完全バックアップにしています。
 完全バックアップは3世代ほど残しています。

クラウドストレージも利用
 クラウドストレージも使用していて、Dropbox、OneDrive、Googleドライブを用途別に分けて使用しています。これらはバックアップというよりは、他のパソコンやスマホと共有することがメインですが、結果としてバックアップにもなっています。
 クラウドストレージに上げるものは、容量が小さいものに限定しています。そうしないと同期に時間がかかってしまうためです。
 クラウドストレージは瞬時に場所を分散できるためバックアップ先として有効なのですが、ダウンロードに時間がかかります。その点を考慮しておかないと、いざというときのリストア時に慌てることになります。

自動バックアップは行わない
 バックアップソフトには自動でバックアップする機能が搭載されていますが、自分はこの機能を使用しません。これは自動バックアップだと何らかのトラブルが発生したときに、気づくのが遅れてしまうためです。
 バックアップ後必ずバックアップ結果をチェックして、ちゃんとファイルがコピーされているか、コピーに失敗したファイルはないかなどをチェックしています。

NASは使用していない
 以前はバックアップ先にNASを使用していました。ただ最近は外付けHDDを使用しています。これは外付けHDDの方が割安で、管理も楽だからです。複数のパソコンからバックアップするのであればNASは便利ですし、RAIDなど高度なバックアップをするのであればNASは必要です。また企業で使用するなど、セキュリティを考慮する場合もNASは有効です。
 ただ自分の場合は、NASにするよりも複数の外付けHDDにバックアップする方が安価で、バックアップ先も分散できるため、自分の用途には合っているような気がします。

バックアップで重要なことは
 面倒くさがりと言っていながら、けっこう手間かけてバックアップしてるんじゃないのと思った方がいらっしゃったかもしれませんが、バックアップのメインは「楽する用」なので、一日に数十秒しかかからないお手軽バックアップです。その他のバックアップはどれも念のためようなので、それほど厳密には考えていません。

 とにかく重要なのは、どのファイルが大事なファイルなのかを認識すること、そしてその大事なファイルを複数のバックアップ先にバックアップすることです。
 そしてもう一つ重要なのが、リストアを考慮してバックアップすることです。リストアするときは何らかのトラブルが発生して慌てているときなので、手間がかからず短時間でリストアできるということは重要です。
 そのため、複数のバックアップ方法を組み合わせて、いろいろな状況に効率よく対応できるようにしています。

| | トラックバック (0)

2016/11/30

PC Watchで始まった「実録! 俺のバックアップ術」の連載が面白い

PC Watchでバックアップを紹介する連載が始まりました。
何せバックアップに関する連載ですから、これは貴重かもしれません(苦笑)
(ちなみにこの記事ではBunBackupについても書かれています)

プロが書かれた記事なので非常にわかりやすいですし、実際に使用しているバックアップ環境について書かれているので、実用面でも大変参考になります。
ちょっと面白そうなので、この連載に関連して自分なりの考えをメモしておこうと思います。

写真のバックアップ
最近の写真のバックアップは容量が大きく、バックアップ先の選択が難しくなってきています。記者の方や趣味で一眼レフを使っている方は、一枚の写真容量が大きく枚数も多いでしょうから、バックアップは大変だと思います。
HDDも年々容量は大きくなっていますが、大容量HDDは価格が高く、コストがかかります。

個人的にお勧めは、とりあえず大容量外付けHDDにバックアップ。
そして定期的にBD-R (Blu-ray Disc Recordable)にバックアップしてバックアップを二重化。
外付けHDDは2年くらい使用したら交換。(故障する前に交換することが重要)
ただし古いHDDに問題が発生してなければサブのバックアップとして使用し、バックアップを三重化。
そして、サブバックアップ用外付けHDDは普段パソコンから外しておく。(ランサムウェア、雷などの対策のため)
HDD容量が足りなくなったら、優先度の低い写真はBD-RのみとしてHDDの写真は削除。(できればBD-Rは2枚以上にバックアップし異なる場所に保管)

NASは便利ですが、同容量のHDDと比較すると割高です。
RAIDやインターネットからのアクセスなど、NASの機能が必要な場合は別ですが、それ以外は割安な外付けHDDで十分だと思います。
安価なHDDで安全性を高めるなら、複数のHDDにバックアップするという方法もあります。

バックアップ時ミラーリングするときは、世代管理機能を使用して間違った削除に対応できるようにしておく。
(自動バックアップ時は特に世代管理機能を推奨)

リアルタイム同期の注意点
バックアップ元が更新されたら、すぐにバックアップされるのがリアルタイム同期です。常にファイルが複製化されるため、バックアップまでのタイムラグが発生しないという利点があります。
ただし、リアルタイム同期には注意点があります。

一つは記事に書かれているとおり、ファイルが更新されたら直ちにコピーされるため、作業中だと動作が重くなります。
優先度を下げる機能があれば、優先度を下げておくことをお勧めします。Windows Vista以降ではHDDのアクセスに優先度を指定できるようになっていますので、優先度を下げておけば作業中のアプリケーションは重くなりません。なお、優先度を下げるとHDDのアクセスに空きができるまではコピーされません(タイムラグが生じます)ので注意が必要です。

もう一つは、誤った更新やランサムウェアの感染などの意図しない書き換えに対して対処できないことです。たとえばランサムウェアに感染した場合、バックアップ元が暗号化されますと、直ちに暗号化されたファイルがコピーされバックアップ先が上書きされてしまいます。
これを避けるため、リアルタイム同期する場合は必ず世代管理してください。

クラウドへのバックアップ
最近はAmazon「プライム・フォト」やGoogle「フォト」のように無制限でクラウドにバックアップできるサービスがあります。
クラウドへのバックアップは、場所を分散できるという特徴があります。パソコンとは別の場所でファイルを保管しますので、盗難や災害にも対応できます。

クラウドへのバックアップの注意点の一つは、バックアップ容量です。クラウドへのコピーはHDDと比較して遅いため、容量やネットワークの速度によってはバックアップにかなり時間がかかります。
あと、インターネット回線によっては一日の容量に制限があります。大容量のファイルをバックアップした場合は回線に制限がかけられる場合がありますので注意が必要です。

もう一つ考慮しておくことは、リストア(復元)にも時間がかかるということです。リストアする場合は急を要することもありますが、環境によってはリストアに時間がかかります。そのため、クラウドのみではなく、必ずHDDなどのローカルなバックアップと組み合わせることをお勧めします。

| | トラックバック (0)

2016/11/14

ランサムウェアの怖さが伝わらないのはなぜ?

同僚や友人にランサムウェアの怖さを説明しても、なかなか伝わらないのはなぜだろうと思ってましたが、もしかすると従来のマルウェアと同じようなものと考えている人が多いからなのかもしれません。
従来のマルウェアなら感染後にウイルス対策ソフトで駆除したり、パソコンのOSから再インストールしたりすれば回復させることは可能でしたが、ファイルが暗号化されるランサムウェアはこれでは解決できません。

ランサムウェアで暗号化されたファイルは、キーが単純なもの(辞書攻撃可能なもの)、もしくは暗号化アルゴリズムが貧弱なもの(独自のアルゴリズムやDESなど)であれば解読できる可能性はあります。
しかしAESなどの強固なアルゴリズムで、キーを複雑で長いものにされたら、専門家でも解読は困難です。
ランサムウェアは感染後にウイルス対策ソフトで駆除することができても、OSから再インストールしても、暗号化されたファイルは戻らないということが問題です。

もしかするとウイルス対策ソフトがあれば、ランサムウェアに感染しないと思っている方がいらっしゃるかもしれませんが、基本的に未知のランサムウェアにウイルス対策ソフトだけで対抗するのは困難です。
また、最近はターゲット型のマルウェアが増えています。
ターゲットを絞ればマルウェアに感染させられる可能性は高まります。
たとえば、ある企業を狙うとして、その企業が堅牢でも、その企業と取引があり脆弱な企業があれば、そこから感染させて間接的に狙うことができます。
多くの人は取引先の知り合いからメールが来れば、安易に添付ファイルを開いたり、URLを開いたりするものです。

中小企業や個人なら狙われないと思っている方がいらっしゃるかもしませんが、ランサムウェア制作者はお金が得られればどこでもターゲットにします。
中小企業や個人を狙う場合は、身代金を下げればいいのです。
たとえば身代金を5万円、10万円にして1000カ所から送金されれば、5千万円、1億円稼ぐことができます。

従来日本は日本語のマルウェアが少なかったため、英語圏の人に比べるとマルウェアに感染する人は多くありませんでした。
最近のランサムウェア制作者はここを狙っています。
日本人はマルウェアに対して無防備なため感染させやすく、しかも他の国の人よりもお金を持っています。
ランサムウェア制作者にとってはいいお客さんなのです。

ランサムウェアの最大の脅威は儲かるということです。
儲かるところには優秀なプログラマが集まります。
つまり今後は高度なランサムウェアがどんどん開発される可能性があります。
しかも身代金はビットコインで集金できるため、ランサムウェア制作者の足が付くリスクは小さくなっています。
今後ランサムウェアは増えます。ターゲットは皆さんです。
ランサムウェアに対して、十分な対策をしましょう。

ランサムウェアに備えるならバックアップしかない

| | トラックバック (0)

2016/06/06

無くてはならないユーザーの協力

ソフトを作成・公開する場合は、以下のような作業を行います
  1. 設計
  2. プログラミン
  3. 動作テスト
  4. ヘルプなどのドキュメントの作成
  5. ホームページの作成
  6. 公開の手続き(ベクター、窓の杜など)
  7. ユーザーサポート
個人が作るフリーソフトの場合は、これらすべてを一人で行わなければなりません。
仕事ではなく趣味として行うわけですから、開発や動作テストなどに使える時間は限られます。
また、通常個人は何台もパソコンを所有しているわけではありませんし、OSも何種類も所有しているわけではありません。
そのため動作テストできる環境も限られます。

そのため、ユーザーさんからの動作報告は非常に重要です。
実際、BunBackupは多くのユーザーさんから動作報告していただくことで、不具合を修正してきましたし、多くの環境でより快適に動作するヒントもいただきました。
個人が一人で開発する場合は、ユーザーさんの協力は欠かせません。

不具合の報告だけでなく、どのような環境で動作したかということも重要な情報です。
たとえば、ユーザーさんからの質問で「このような環境で動作しますか?」「このOSで動作しますか?」というものがありますが、これもユーザーさんから動作報告があれば、すぐに回答することができます。

それと、ユーザーさんからの要望も重要です。
一人でソフト開発をしていると、どうしても機能が片寄ったり、特定の環境でのみ高速で動作したりします。
そのため、どのようにすると使いやすいのか、どのような機能が欲しいのか、どのような環境で使いたいのかがわかると、今後の開発の参考になります。

| | トラックバック (0)

2016/06/03

ソフトの批判について思うこと

作ったソフトは自分の「作品」なので、けなされるのはあまり気分のいいものではありません。
ただ、いろいろなユーザーさんがいますので、これはある程度は仕方がないことだと思っています。
ソフトの批判がフリーソフト作者に与える影響はどうなのかというと、これは個人差が大きいのではないでしょうか。

では私がどう感じているかというと、これは批判の内容によります。
その批判が開発の参考になるものは、ショックを受けますが前向きにとらえるようにしています。

それに対して、単に「このソフト使えねえ~」のような漠然とした批判や、的外れな批判(間違った指摘など)は気になりません。
この人はソフトを批評するスキルを持ち合わせていないんだなあ(残念)と思うだけです。
馬鹿にするだけなら誰でもできますが、批評するのは高いスキルが必要だと思っています。

ソフトに不満があって批判するときは、どのような問題があるのか、どのような動作を期待しているのかなどを、できるだけ具体的に書いていただけると、今後の開発に役立てることができます。

それと、批判するときにTwitterや掲示板、ご自分のブログなどに書くのではなく、できれば直接メールなどでご連絡いただけると助かります。
批判するのであれば、それを報告・提案という形で直接開発者に伝えた方が、より多くの人の利益になるのではないでしょうか。

開発者によっては批判されると落ち込んだり、開発のモチベーションが下がったりする方もいらっしゃいます。
(フリーソフト作者は普通の一般人で、匿名の批判にはなれていません)
そうなると、開発者のモチベーションが下がり、回り回って結局ユーザーさんの不利益になるのではないかと思います。
開発者とユーザーさんが協力できれば、みんながハッピーになるのではないでしょうか。

| | トラックバック (0)

2016/06/02

フリーソフトの存在意義とは

ユーザーにとってのフリーソフトの意義ってなんでしょう。
もちろん無料ということが大きいのでしょうけど、それ以外にソフトの選択肢が広がるという意義もあるのではないでしょうか。

企業が開発する市販ソフトは、儲かると見込めなければ開発されません。
企業もフリーソフトを作成していますが、それは直接的、または間接的に利益を得ることを目的としているものがほとんどでしょう。
その点、個人が開発するフリーソフトは儲けとは無関係に開発することができます。

世の中に企業が開発するソフトしかなければ、選択肢が狭まり自分の欲しい機能を手に入れることができないかもしれません。
そのため、個人が自由に作って公開しているフリーソフトは、選択肢を広げる重要な役割を担っているのではないでしょうか。

| | トラックバック (0)

2016/06/01

フリーソフト開発は楽しいのか

フリーソフトを公開していると「無料のソフトを公開して楽しいんですか?」と聞かれることがあります。
これ、回答がすごく難しいんですよね。
自分の場合、プログラミングは好きです。すごく楽しい。
じゃあ、作ったソフトを公開することが楽しいのかというと、「うーん」と考えてしまいます。

ちょっと古い話になりますが、インターネットが普及するよりも昔、パソコン通信の時代は、プログラマを応援するコミュニティがあったような気がします。
ちょっとした出来損ないのソフトを作ってドキドキしながら公開すると、「もっとこうした方がいいんじゃない」「ここの動作おかしいよ」「こんな機能は付けられない?」のようなリアクションがありました。
ユーザー側にも協力してソフトを育成していくという意識があったように思います。
このやりとりが楽しかった。

昔のフリーソフトにはシェアウェア化するというチャンスもありました。
ソフトをフリーソフトとして公開し、ユーザーに鍛えていただいて、ユーザーも増えてくれば、シェアウェアにしてある程度の収入を得ることもできました。
つまり、プログラミンする楽しみだけでなく、公開する楽しみもありました。

現在はこのような楽しみが少なくなり、フリーソフト作家のモチベーションを上げるのが難しくなってきているのかもしれません。
モチベーションだけが原因ではないと思いますが、実際フリーソフトの公開をやめる方は増えてきていますし、公開していても開発がストップしているものも少なくありません。
今後フリーソフト作家が増え、フリーソフトが増えることを切に願っています。

| | トラックバック (0)

2016/05/31

なぜフリーソフトを作っているのか

BunBackupは公開してから13年たちました。
BunBackupはフリーソフトとして公開していますが、ここ数年個人が公開しているフリーソフトについて思うところがいろいろあって、それを何回かに分けて書いていこうかと思っています。

個人でフリーソフトを公開している人は、なぜ無料でソフトを公開してるんでしょう。
これはフリーソフト作家によって理由は様々でしょう。

では、私がなぜフリーソフトを公開しているのかというと、はっきり言って特に明確な理由はありません。
別にフリーソフトにこだわっているわけではなく、シェアウェアでもいいですし、何なら市販ソフトでもいいわけです。

自分の場合、フリーソフトを作ろうと思って開発を始めるのではなく、自分が欲しいソフトが見つからないので、仕方なく作り始めるということが多いです。
そしてソフトが完成して、それなりなソフトになっていれば公開します。
(ブログ:世に出ないソフトたち

フリーソフトとして公開するのは、現在フリーソフト以外で公開するのは難しいと考えているからです。
昔であればシェアウェアで公開する、またはフリーソフトで公開して人気が出たらシェアウェアにするということも可能でした。
昔は公開方法として選択肢があったわけです。
ただ、現在はシェアウェアで収入を得るのは非常に難しいでしょう。
シェアウェアはおろか、フリーソフトを使っていただくことすら難しくなっているように感じます。
今後個人が開発するフリーソフトはどうなっていくんでしょうね。

| | トラックバック (0)

より以前の記事一覧