データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

リスト型攻撃とは

近年増加しているモバイル決済サービスですが、セブンイレブンの7Payはサービス開始早々に不正アクセスによる被害が発生したため、開始から約3ヶ月でサービス終了となりました。
「リスト型攻撃」による不正アクセスとの発表がありましたが、「リスト型攻撃」とはどういったものなのでしょうか?

インターネット上でのサービスを利用する際にはIDとパスワードを設定することが多いですが、このIDとパスワードが分かれば第三者でもサービスを利用することができます。
「リスト型攻撃」とは、まずA社のサービスから漏洩したIDとパスワードでリストを作成し、B社のサービスでこのリストを使ってログインを試みます。
同じIDとパスワードを複数のサービスで使っていた場合、この「リスト型攻撃」で不正にアクセスできてしまいます。
こういった攻撃を防ぐために、同じIDとパスワードで複数のサービスを利用されている場合は、サービスごとに異なるパスワードに変更することをお勧めします。
最近はスマートフォンでログインして、パスワードを記憶させると次回からIDやパスワードの入力なしでサービスを利用できます。記憶させたパスワードを呼び出す際に、指紋認証や顔認証を使うことで、パスワードを覚えずに本人確認ができる仕組みです。

パスワードを使わない認証技術「FIDO」

このようなアクセス方法が普及していくことで、利用者側はIDやパスワードに気を配る必要性は下がり、サービスを提供する側が対策をしっかりと行っていれば安心してサービスを利用することができます。
ただし、サービス提供者側の対策が不足していると情報漏えいは発生してしまいます。信用できないサービスは最初から利用しないのも一つの対策といえるでしょう。

いまさら聞けないパソコン基礎知識 パスワードの管理

シングルボードコンピュータとは

コンピュータは年々小型化しています。
昔のコンピュータはとても大型でしたが、今では手のひらに収まるスマートフォンが普及しています。過去のデスクトップパソコンより高性能で、価格も安くなっています。
最近では、機能を限定して、スマートフォンよりさらに小型で安価なコンピュータも登場しています。

Raspberry Pi(ラズベリーパイ)は、極端に機能をそぎ落として小型・低価格化したコンピュータです。複数のモデルが存在しますが、価格は20-40ドル程度で、もっとも安価な「Raspberry Pi Zero」は、わずか5ドル。日本では税別600円で販売されています。

ラズベリーパイは、シングルボードコンピュータと呼ばれるタイプのコンピュータです。その名の通り、CPUやメモリが搭載された「1枚の基板」だけで構成されています。単体のコンピュータとして使用可能ですが、記録媒体(SDカード)、モニタ、マウス、キーボード、電源などは別に用意する必要があります。基板だけで販売されていて、ケースすらついていません。公式のケースも販売されていますが、3Dプリンタで自作する方や、お菓子の「フリスク」のケースを使っている方もいます。

教育機関に安価なコンピュータを供給することが目的で作られたラズベリーパイですが、安価で様々なカスタマイズができることから自作IoT機器のベースとして活用されることが多いです。

拡張性が高く、スピーカーを取り付けてインターネットラジオ受信機にする、モニタを接続して同じ映像を繰り返し流すデジタルサイネージ/フォトフレームにする、カメラモジュールを取り付けて監視カメラにする、温度計や湿度計を付けた上で赤外線LEDから遠隔でエアコンを操作できるようにするなどの活用方法があります。ただし、ラズベリーパイでなにか応用する場合は、プログラムの知識が必要となるので初心者お断りのハードウェアです。

ラズベリーパイで使用しているSDカードのデータが消えたり、カードが認識しなくなったりした場合でもデータレスキューセンターでデータ復旧の対応は可能です。ただ、こういった機器では基本的に失われて困るデータを保存する用途には使わず、写真撮影やデータ収集等の用途で使う場合でもデータをクラウドに保存することが多いと思われるので、あまりデータ復旧のご依頼を受けることはなさそうです。

データレスキューセンター
初めてのお客さまへ

「BitLocker」とデータ復旧

「BitLocker」とは、Windows Vista以降に追加されたOS付属のセキュリティのプログラムのことで、ハードディスクやUSBメモリなどを丸ごと暗号化し、ドライブ全体をロックします。例えばパスワード付zipやefsなど、OSに標準付属している暗号化プログラムがBitLocker以前からありましたが、「BitLocker」は一般ユーザーにも理解しやすく工夫されており、利便性も高いシステムになっています。

BitLockerに限らず、セキュリティソフトでロックをかけた状態のHDDやUSBメモリにリードエラー等のアクシデントが発生し、データの復旧が必要とされるケースがしばしば発生します。暗号化が施されていない普通の状態からのデータ復旧と比較すると、もちろん暗号化がある方が難易度は上がりますが、データ復旧の対応は可能です。

暗号化が施されたドライブは、データ復旧に必要なバラバラのパーツがさらに鍵のかかった金庫の中に入れられているようなものです。
そのため、パーツを組み立てる(=データを復旧する)には、まずは金庫を開けるところから始めなければなりません。
メディアが正常な状態であれば、この手順もパスワードを入力するだけの簡単な作業なのですが、アクシデントが発生したHDDやUSBメモリの場合は、その簡単な作業すら容易にできないことがよくあります。
例えば、正しいパスワードを入力しているはずなのにパスワードが間違っていると認識されてしまう、パスワード入力後にフリーズしてしまう、あるいはパスワードを解除するためのダイアログが表示されないなど、様々なトラブルがあります。

BitLockerにはこのような状態からでも、ドライブのロックを解除できるようにするプロセスが用意されています。
ただし、この作業には通常時のロックの解除に使っていたパスワードではなく、「回復パスワード」と呼ばれる48桁の数字のキーが必要となります。
BitLockerを初回設定する際に、「回復キーのバックアップ」として指定されていたもので、「ファイルに保存する」や「回復キーを印刷する」などの方法で保存されます。
この回復パスワードがあれば、BitLockerのロックを強制的に外から解除することが可能で、解除さえできてしまえばデータの復旧作業も通常のメディアと同様に実施することができます。

bitlocker_text

https://support.microsoft.com/ja-jp/help/4026181/windows-10-find-my-bitlocker-recovery-key

この「回復パスワード」を紛失してしまっていた場合はかなり大変なことになります。
対処法の一つとしては、WindowsのログインユーザーをMicrosoftアカウントと連動させていたのであれば、BitLockerの設定時に回復パスワードが自動的にMicrosoft アカウント用の「BitLocker回復キー」ページに登録されているのでいつでも確認が可能になっています。

回復パスワードが見つからないと、データ復旧の対応ができない可能性もでてきますので、BitLocker設定時にはバックアップを保管しておくことをお勧めいたします。その際、BitLockerをかけたドライブ自体に保存すると、トラブル時に取り出すことができないため、必ず別のメディアに保存する必要があります。

他にBitLockerが関係したデータ復旧としては、WindowsのアップデートやアップグレードのタイミングとBIOSの不具合などの関係で、環境によっては条件次第で勝手に暗号化が有効にされてしまっていたという事例もあります。
このように自覚がないまま使用していると、回復パスワードを使った対応が全くできないということも有り得るので注意が必要です。
予防的対策としては、BitLockerを先に有効にしておき回復パスワードを確実に保管しておくことや、Microsoftアカウントを利用しておくなどがあります。

データレスキューセンターでは、BitLocker以外の暗号化が施されたメディアからのデータ復旧も多数成功しております。
もしお困りのことがございましたらお気軽にご相談ください。


■暗号化媒体のデータ復旧事例
https://www.rescue-center.jp/case/encryption.html

ディスプレイの歴史を掲載

いまさら聞けないパソコン基礎知識にディスプレイの歴史を追加しました。


vol52_img01

https://www.rescue-center.jp/elementary/vol52.html

個人情報の流出を検知・通知する「ノートン ダークウェブ モニタリング」

7月1日から始まったセブンイレブン独自の決済サービス「7pay」の不正利用が話題になっています。サービス開始後すぐに不正利用が行われ、わずか4日でサービス停止となり、9月末の終了が発表されました。
第三者が7Payのアカウントに不正にアクセスし、登録済みのクレジットカードから7Payにチャージした上で、セブンイレブンの店頭で換金性の高い商品を購入するという手口でした。サービス開始直後に組織的に犯行が行われていたことから、システム開発段階からセキュリティホールが犯罪者側に伝わり、不正利用のターゲットになっていた可能性があります。

セキュリティソフトを導入したり、怪しげなサイトを避けたり、利用者側で対策を取ることも重要ですが、今回のようにサービス提供者側に落ち度がある場合は、どれだけ個人レベルで対応しても情報が漏えいしてしまうことがあります。

先日、パソコン用の不正アクセス対策ソフトやウイルス対策ソフトを販売するシマンテックが「ノートン ダークウェブ モニタリング Powered by LifeLock」を発売しました。


一般的なセキュリティソフトでは、利用者側から個人情報を防ぐことを目的としていますが、ダークウェブモニタリングは企業側が不正アクセスを受けて情報が流出してしまったときに、気づけるようにするソフトです。

大規模な不正アクセスが発生すると、個人情報のリストがダークウェブと呼ばれる一般には見ることができないインターネットの深層部で不正に取引されます。ダークウェブモニタリングの利用者は監視対象となる個人情報を登録しておき、ダークウェブを監視しているLifeLook社が登録情報と一致する情報の漏洩を検知したときに警告してくれる仕組みとなっています。
企業側のミスや不正アクセスによる情報漏洩を個人レベルで防ぐことはできませんが、漏洩をすぐに検知してパスワードの変更やクレジットカードの再発行などの対策を取ることが可能になるわけです。

もちろん、個人レベルでの対策を行うことが大前提となります。
弊社ページでもパスワードの管理に関して掲載しておりますので、あわせてご参照ください。
■いまさら聞けないパソコン基礎知識 > パスワードの管理