データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

パソコンを初期状態に戻す方法の記事を掲載

いまさら聞けないパソコン基礎知識に「パソコンを初期状態に戻す方法」を追加しました。

vol11_img06

標的型攻撃にご注意

コンピュータウイルスは自身を増殖させて次々と感染していきコンピュータの動作不良を引き起こす、挙動が生物に感染するウイルスに似ているところからその名前が付けられました。
悪質な動作をするプログラムはマルウェアと呼ばれ、正確にはマルウェアの中で自己増殖の機能を持ったものだけがコンピュータウイルスに該当します。ただし、一般的には増殖しないタイプのマルウェアも含めてコンピュータウイルスと呼ばれています。
computer_virus

初期のコンピュータウイルスはいたずら目的から、人を驚かせ、データを削除するだけといったものがほとんどで、ウイルス対策ソフトでも十分に対応ができていましたが、最近のウイルスは金銭目的の犯罪の道具として使われていることが多くなってきており、コンピュータ内部のファイルを暗号化して、元に戻すための手順として金銭を要求する「ランサムウェア」と呼ばれるものが出現しています。こういったウイルスに対抗するために、従来のウイルス対策よりも、より注意深い対策が求められています。

うがいやマスクと同様にコンピュータウイルスへの一番の予防策はウイルス対策ソフトの導入です。ウイルスのプログラムの特徴をデータベース化し、同様の特徴を持つプログラムを見つけ出すことで侵入してくるウイルスを監視するというのが従来の手法でしたが、ウイルス作成者側は、ウイルス作成ソフトを配布して特徴が少しずつ異なる亜種を大量に発生させたり、暗号化をかけたりさまざまな方法で、ウイルス対策ソフトの検知を逃れるようになります。

それに対して、ウイルス対策ソフトは、ヒューリスティックという手法で「既存のウイルスのパターンとは一致しないが、ウイルスと思われる挙動をすると予測されるプログラム」に対しても警告を発するようになりました。

一般にウイルスは広い範囲を攻撃対象とし、対策の甘いパソコンに感染することで被害を広めています。それに対し、逆にターゲットをピンポイントに絞った標的型攻撃と呼ばれる手法も存在します。
日本国内では年金情報の流出事件がありましたが、これは典型的な標的型攻撃だったとされています。標的型攻撃自体は10年以上も前からある手法で、代表的な例ではターゲットとなる会社や組織に対して、実在の公的機関や取引会社を名乗ってメールを送りつけて添付ファイルやリンク先を開かせるように仕向けるものです。すでにメールのやり取りをしている相手から届いたメールの添付ファイルやリンク先を開くことそのものは通常の動作であるため、これ自体を制限することはなかなか難しいところです。

数年前には公的機関を名乗り「新型インフルエンザへの注意喚起」というPDFファイルが添付されたメールが大量に送信された事件がありました。このPDFファイル自体にはウイルス的な特徴がないためマッチング式対策やヒューリスティック機能だけではチェックをすり抜けてしまっていました。実はそのPDFファイルは当時存在していた閲覧ソフトの脆弱性を突いており、そのPDFファイルを開くと感染し、そのウイルスが悪意あるウェブサイトにアクセスし、他のウイルスをダウンロードしていくという動作をしていました。

年金情報の流出事件も最初のウイルスに感染したPCについてはすぐに検知はできたそうですが、「情報を外部に漏えいするウイルスではない」という診断を受けたため安心していたそうです。しかし、実際はそのウイルスは瞬く間に他のPCに感染し、漏えい機能をもつプログラムを次々にダウンロードしていったという流れだったといわれています。
初期症状が軽かったため、油断していると次々と症状が悪化していく日和見感染のようです。

ウイルス対策ソフトを作るメーカーも、このような新しい攻撃に対しては、ヒューリスティック技術の向上や、信頼できるサイトをデータベースに保持するなど、新しい対策機能をどんどん拡充しており、最近では感染を避けるのではなく、感染しても被害を最小限に抑えることを目的とする機能の方が主流といわれています。
予防よりは感染した後の対策、体調を崩したと思ったら安静にすることを第一にという感じでしょうか。

復旧作業の現場では、ウイルスによってデータが消失した事例というのもまだまだたくさん依頼があります。意図的に完全に破壊されてしまっていると復旧が難しい場合もありますが、データを消失させているだけの場合は復旧の可能性も十分にありますので、何かあったらお気軽にご相談ください。

■コンピュータウイルスと対策ソフト
■その他の復旧事例

マスターファイルテーブル(Master File Table・MFT)の解説を掲載

「いまさら聞けないパソコン基礎知識」にマスターファイルテーブル(Master File Table・MFT)の解説を追加しました。

vol10_img01

データ復旧が困難な障害・メディアに関する情報を掲載

データ復旧が困難な障害・メディアに関する情報を掲載しました。
一見不可能と思われる状況でも、場合によっては復旧できるケースもありますので一度ご相談ください。

main_txt

https://www.rescue-center.jp/impossibility/

暗号化とデータ復旧

ホームページから申し込みや買い物をする際に、「SSLを利用しています」などの表示を目にすることがあります。SSLとはSecure Socket Layerを略したもので、インターネット経由で情報を送受信する際に、情報を暗号化する仕組みです。
SSL以外にも、暗号化はパソコンやUSBメモリなどのデータを保存したメディアの盗難や紛失の際に情報が漏えいしないようにしたり、無線LANを利用して公共の場所で通信をする際に情報が盗まれないようにしたりなど、さまざまな所で使われています。
15944989872_b958dc5552_z

一般に用いられる暗号方式は、共通鍵暗号方式と公開鍵暗号方式の二つがあります。
共通鍵暗号方式は、暗号化する際と復号化する際に共通のカギを利用する暗号方法です。同じカギ(パスワード)を使って暗号化と復号化を行うため、カギ(パスワード)を知られると情報を読み取られることになります。パスワード式のUSBメモリやZIPファイルなどで、共通暗号化方式が用いられています。

公開鍵暗号方式は、暗号化に使うカギと、復号化に使うカギを別にする暗号方法になります。施錠と開錠でカギが異なるので、施錠用のキーを公開し、送信者にカギをかけてもらって非公開の開錠キーで情報の秘匿性が保ったまま安全にデータを開くことができます。実際にはプログラム上で自動的に公開カギがやり取り行われるため、ユーザーはあまり公開カギを意識することはありません。SSLはこの公開鍵暗号方式が使用されています。

普段お使いのハードディスクやUSBメモリ等も暗号化されているものが増えており、情報の安全性を守られるようになっていますが、パスワードが分からなくなってしまうと、データを読み出すことが出来なくなります。また、暗号化されたメディアが壊れてしまった場合は、復号化を行わないとデータの復旧が出来ないため、より複雑な作業が必要となる場合があります。暗号化しているメディアのバックアップは、忘れずに行うようにしましょう。

■データ復旧と暗号化
■暗号化されたメディアのデータ復旧事例