ランサムウェアによりクラウドストレージも暗号化される?

最終更新日 2023年09月07日

ランサムウェアによりクラウドストレージも暗号化されるのか

【実録! 俺のバックアップ術】クラウドストレージにあるデータこそが“正データ”。ローカルファイルはキャッシュとして扱う 〜笠原一輝編 - PC Watch には、以下のとおり書かれています。(この記事の公開年月日は2017年3月7日)
 ランサムウェアはコンピュータ上のストレージを改竄して暗号化してしまうが、OneDrive for Businessの同期フォルダもやられてしまうと、改竄されて暗号化されてしまった状態でクラウドストレージへの同期が行なわれてしまい、クラウドストレージ上のデータが使えなくなるということも想定されるのだ。

 OneDrive for Businessの場合にはどのタイプのファイルでも、何世代かは復元可能になっている(一般消費者向けOneDriveのOfficeファイルのみ可能)が、それでも限界はあるので、やはり別途バックアップを取っておくことが大事だと考えている。
[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する - Microsoft Security Response Center には、以下のとおり書かれています。(この記事の公開年月日は2018年10月11日)
バックアップの保存先としてクラウドを利用するのは 1 つの方法です。OneDrive などのデスクトップ クライアントを利用することで PC 上のデータとクラウド上のデータが自動同期され、バックアップされます。ただし PC 上のデータとクラウド上のデータが同期される場合、ランサムウェアに感染し暗号化された PC 上のファイルが最新バージョンとしてクラウド上に自動同期される可能性があります。そのためランサムウェアの感染を確認したら、直ちにネットワークを遮断することが重要です。

One Drive for Business / OneDrive ではバージョン履歴の機能を利用して、正常なバージョンのファイルを復元することができます。
ランサムウェアに感染したら復元は可能!?効果的な方法3選! | Tech&Device TV には、以下のとおり書かれています。(この記事の公開年月日は2019年4月5日)
まずは感染したパソコンをインターネットから切り離すことをおすすめします。ランサムウェアに感染した際は、パソコンのトップ画面にあるファイルが最新バージョンとしてクラウド上に自動同期される可能性があります。そのためランサムウェアが感染したら、直ちにネットワークを切り離すことが重要だと言えます。
パソコン上のデータとクラウドストレージ上のデータが自動的に同期される状態だと、パソコンがランサムウェアに感染しパソコン上のデータが暗号化されてしまうと、結果的にクラウドストレージ上のデータも暗号化されてしまうようです。

自動的に同期されない状態でも、ランサムウェアが進化すれば何をするかわかりません。パソコンにてランサムウェア感染を確認したら、すぐにパソコンをネットワークに接続しないようにすると良いです。

パソコン上のデータを更新するとクラウドストレージ上のデータも更新されますが、クラウドストレージに更新前のデータが自動的に残りバックアップされるなら、クラウドストレージ上のデータがランサムウェアにより暗号化されてしまってもデータを復元できるようです。



ランサムウェア



デル株式会社