データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

データの削除・フォーマットについての記事を掲載

いまさら聞けないパソコン基礎知識に「データの削除・フォーマットについて」を追加しました。

vol12_img10

特殊用途向けHDD

一般的に、ハードディスクはパソコン用のデータ記録やレコーダでの録画用など、用途を問わずに使用可能ですが、特定用途向けに作られたハードディスクがあることをご存知でしょうか。


キャプチャ
https://www.wd.com/ja-jp/products/business-internal-storage.html

たとえばWesternDigital社の3.5インチハードディスクには「WD Purple」というビデオ監視システム向けに設計されたモデルがあります。
ビデオ監視システムは、24時間365日常に録画し続け、途中で故障することや、記録が欠落することを避ける必要があります。WD Purpleは、監視ビデオのような長い時間ノンストップで少しずつデータを書き込み続けるシステム向けに調整され、消費電力も低く抑えられています。

同じくWesternDigital製の「WD Black」は、写真編集や動画編集、ゲームなど、多くのデータを高速で読み書きする環境に適したモデルです。一般的なデスクトップPCや外付けハードディスク向けの「WD Blue」は製品保証期間が2年となっていますが、WD Blackは製品保証期間が5年あるので、WD Blueより安心して利用ができます。
ただし、WD BlackはRAID環境で使用することが推奨されていません。

サーバやNASにおけるRAID構成に適したモデルは、複数のラインナップが用意されています。WesternDigital以外のハードディスクでも、用途別のモデルがあるのでハードディスクの購入前に一度確認してみてはどうでしょうか。

ハードディスクは消耗品ですので、いつかは壊れてしまいますが、用途に応じたハードディスクを選ぶことで故障のリスクを減らすことができます。
それでも万が一、データ復旧が必要となった際には弊社データ復旧サービスをご利用ください。

データ復旧事例 RAID5復旧・RAID6復旧の事例

メディア解説 NASについて

メディア解説 ハードディスクについて

パソコンを初期状態に戻す方法の記事を掲載

いまさら聞けないパソコン基礎知識に「パソコンを初期状態に戻す方法」を追加しました。

vol11_img06

標的型攻撃にご注意

コンピュータウイルスは自身を増殖させて次々と感染していきコンピュータの動作不良を引き起こす、挙動が生物に感染するウイルスに似ているところからその名前が付けられました。
悪質な動作をするプログラムはマルウェアと呼ばれ、正確にはマルウェアの中で自己増殖の機能を持ったものだけがコンピュータウイルスに該当します。ただし、一般的には増殖しないタイプのマルウェアも含めてコンピュータウイルスと呼ばれています。
computer_virus

初期のコンピュータウイルスはいたずら目的から、人を驚かせ、データを削除するだけといったものがほとんどで、ウイルス対策ソフトでも十分に対応ができていましたが、最近のウイルスは金銭目的の犯罪の道具として使われていることが多くなってきており、コンピュータ内部のファイルを暗号化して、元に戻すための手順として金銭を要求する「ランサムウェア」と呼ばれるものが出現しています。こういったウイルスに対抗するために、従来のウイルス対策よりも、より注意深い対策が求められています。

うがいやマスクと同様にコンピュータウイルスへの一番の予防策はウイルス対策ソフトの導入です。ウイルスのプログラムの特徴をデータベース化し、同様の特徴を持つプログラムを見つけ出すことで侵入してくるウイルスを監視するというのが従来の手法でしたが、ウイルス作成者側は、ウイルス作成ソフトを配布して特徴が少しずつ異なる亜種を大量に発生させたり、暗号化をかけたりさまざまな方法で、ウイルス対策ソフトの検知を逃れるようになります。

それに対して、ウイルス対策ソフトは、ヒューリスティックという手法で「既存のウイルスのパターンとは一致しないが、ウイルスと思われる挙動をすると予測されるプログラム」に対しても警告を発するようになりました。

一般にウイルスは広い範囲を攻撃対象とし、対策の甘いパソコンに感染することで被害を広めています。それに対し、逆にターゲットをピンポイントに絞った標的型攻撃と呼ばれる手法も存在します。
日本国内では年金情報の流出事件がありましたが、これは典型的な標的型攻撃だったとされています。標的型攻撃自体は10年以上も前からある手法で、代表的な例ではターゲットとなる会社や組織に対して、実在の公的機関や取引会社を名乗ってメールを送りつけて添付ファイルやリンク先を開かせるように仕向けるものです。すでにメールのやり取りをしている相手から届いたメールの添付ファイルやリンク先を開くことそのものは通常の動作であるため、これ自体を制限することはなかなか難しいところです。

数年前には公的機関を名乗り「新型インフルエンザへの注意喚起」というPDFファイルが添付されたメールが大量に送信された事件がありました。このPDFファイル自体にはウイルス的な特徴がないためマッチング式対策やヒューリスティック機能だけではチェックをすり抜けてしまっていました。実はそのPDFファイルは当時存在していた閲覧ソフトの脆弱性を突いており、そのPDFファイルを開くと感染し、そのウイルスが悪意あるウェブサイトにアクセスし、他のウイルスをダウンロードしていくという動作をしていました。

年金情報の流出事件も最初のウイルスに感染したPCについてはすぐに検知はできたそうですが、「情報を外部に漏えいするウイルスではない」という診断を受けたため安心していたそうです。しかし、実際はそのウイルスは瞬く間に他のPCに感染し、漏えい機能をもつプログラムを次々にダウンロードしていったという流れだったといわれています。
初期症状が軽かったため、油断していると次々と症状が悪化していく日和見感染のようです。

ウイルス対策ソフトを作るメーカーも、このような新しい攻撃に対しては、ヒューリスティック技術の向上や、信頼できるサイトをデータベースに保持するなど、新しい対策機能をどんどん拡充しており、最近では感染を避けるのではなく、感染しても被害を最小限に抑えることを目的とする機能の方が主流といわれています。
予防よりは感染した後の対策、体調を崩したと思ったら安静にすることを第一にという感じでしょうか。

復旧作業の現場では、ウイルスによってデータが消失した事例というのもまだまだたくさん依頼があります。意図的に完全に破壊されてしまっていると復旧が難しい場合もありますが、データを消失させているだけの場合は復旧の可能性も十分にありますので、何かあったらお気軽にご相談ください。

■コンピュータウイルスと対策ソフト
■その他の復旧事例

マスターファイルテーブル(Master File Table・MFT)の解説を掲載

「いまさら聞けないパソコン基礎知識」にマスターファイルテーブル(Master File Table・MFT)の解説を追加しました。

vol10_img01