あるサイトで「ランサムウェアに感染したときに、Googleドライブはバックアップになるのか?」という話題が出ていました。

意外と知られていないのですが、Googleドライブのようなクラウドストレージは世代管理を行っていて、だいたい5世代分くらいは遡れるんですよね。という事は、ランサムウェアに感染してGoogleドライブ上のファイルが暗号化されちゃっても復元可能と考えてしまいますよね。でも、そう簡単な話ではないのです。

もともと、その名の通り「ドライブ」として設計されているために、世代を戻せるのはファイル単位という事になります。ですから1,000ファイルあったら世代を戻す作業を1,000回繰り返さなければならないという事なのですね。現実問題としてバックアップとしては使える代物ではありません。しかも、複雑にフォルダ分けされていたら全てのフォルダの配下を確認して行かなければならず非常に労力がかかるものになります。ですから、普通は「バックアップとしては使えません」と回答します。

では、クラウド上にバックアップを取るのは不可能なのでしょうか?

実は、オフラインでクラウド上にバックアップを取るシステムが製品としてあります。アプリをインストールして簡単な設定をすれば直ぐに機能するものになります。戻すときも復元ボタンをクリックするだけ。実際に弊社でも、ある製品を検証しました。回線速度にもよりますが、ファイル数が少なければ一瞬で戻りますし、基本的には復元ボタンをクリックしてから復元が完了するまでほったらかしでOKです。クラウドストレージをバックアップとして利用して、ファイルを一つずつちまちまと手で復元するのとは雲泥の差があります。

あと、一番重要なポイントは「ランサムウェアは感染したら瞬時に全てのファイルを暗号化してしまうわけではない」という事なんですね。ランサムウェアがメッセージを出力したときに「感染した!」と気付くのですが、実は何日も前から密かにネットワーク上のパソコンやサーバーを探索したり、気が付かれないようにファイルを窃取したりしているんですね。で、最後の最後にファイルの暗号化とメッセージの出力を行います。裏を返すと、例え5世代前まで遡っても「そのファイルがクリーンな状態(ウイルスが接触していない状態)であるかどうかは判らない」という事なんですね。従って、ちまちま復元してもウイルスに汚染されたファイルであることには変わりがない可能性もあるという事なのです。

餅は餅屋と言いますが、バックアップはバックアップのシステムを使うに勝るものはありません。