クラウド同期フォルダの保護はランサムウェア対策にもなる
ランサムウェアの意味
ランサムウェア(ransomware)とは「身代金(ransom)」と「ソフトウェア(software)」からなる造語で、データやシステムを暗号化等により使えなくしてしまい、復旧を条件に対価の支払いを要求するソフトウェアです。
当初のランサムウェアは、とりわけ暗号化されたデータの復号を条件に対価の支払いを要求していました。ところが、もし被害者が普段からバックアップを取っていたらこの企みは失敗に終わります。
そこで犯罪者たちは、データを暗号化するだけでなく、そのまま盗んでしまうことを思いつきました。
恐喝型ランサムウェア・暴露型ランサムウェア
盗んだデータの破棄に対価を要求するランサムウェアを「double extortion ransomware」と呼びます。日本語に翻訳すると「二重恐喝型ランサムウェア」となります。extortionは恐喝の意味です。(恐喝型ではなく)「二重脅迫型ランサムウェア」と書かれている場合もありますが、金品の要求の有無が恐喝罪と脅迫罪の違いでもあることから、「恐喝型」の方が意味的には適当と思われます。また、犯罪者が盗んだデータをそのままインターネットに公開あるいはダークウェブで取引に使用することがぱっとイメージできるよう「暴露型ランサムウェア」と書かれる場合もあります(恐喝とランサムの意味がちょっと被ってますからね)。ただし対応する英語の呼称が見当たらないことから、「暴露型ランサムウェア」はもしかすると日本独自の造語かもしれません。
キャッシュとは
この記事をご覧の皆様も、何らかのクラウドストレージサービスを利用されていると思います。弊社がお勧めしているBoxや、有名なGoogleDrive、OneDrive/SharePointなどほとんどのクラウドストレージサービスは、クラウド上で文書を編集する際に手元のパソコンにもデータを同期・保存します。その保存先はOneDriveのように目に見える場所であったりBoxのように目に見えない場所であったりと、サービスや使い方によって異なりますが決まっています。こういったファイルや保存先は「キャッシュ」「クラウド同期フォルダ」などと呼ばれています。
Boxって何?と思われたかはこちらの記事もぜひお読みください。
パソコンのクラウド同期フォルダやキャッシュが狙い目
クラウドストレージサービス各社のセキュリティは非常に強固なため、比較的ガードが甘いパソコンが狙われます。メール添付ファイルに埋め込まれたマルウェアをうっかり起動してしまい…という話はどこかで聞いたことがあると思います。パソコンの中にもクラウドに保存されているものと同じファイルがあるはずなので、そこを狙えばクラウドを攻撃するのと同じような成果が得られます。
サイエンスパークのファイル防衛技術
弊社ではNonCopy2という、お客様のファイルを徹底的に守るソフトウェアを開発・提供しています。このファイル防衛技術をクラウド同期フォルダに特化させた製品がCFKeeperです。CFKeeperがインストールされたパソコンのクラウド同期フォルダやキャッシュは、ファイルの取り出しができなくなります。
ランサムウェアはファイルをロックしてもクラウドにバックアップがあるから身代金を要求できず、CFKeeperがファイルを守っているから二重恐喝もできません。
既にクラウドストレージサービスを導入している、または導入を計画されているお客様は、この機会にぜひCFKeeperの導入もご検討ください。