サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

猛威ふるうランサムウェア――安心できる「バックアップ」対策

パソコンやスマートフォンのデータを暗号化し、復旧したければ身代金を払えと要求するランサムウェアが猛威をふるっています。前号ではおもにランサムウェア対策として「バックアップ」がいかに重要かを解説しましたが、本稿ではWindowsの標準ツールを使って誰でもできる、安全なバックアップ方法をご紹介します。たとえランサムウェアの脅威がなくても、バックアップはパソコンを安心して使っていくうえで欠かせない対策であり、これを機にしっかりしたバックアップ態勢を備えることをお勧めします。

  • ランサムウェア対策でなくても重要なバックアップ
  • バックアップの保存先
    ・内蔵ハードディスクドライブ(HDD) ・外付けハードディスクドライブ(HDD)
    ・USBメモリー/メモリーカード ★便利なミニ知識:コマンド「diskpart」
    ・書き込み可能なCD/DVD/Blu-rayディスク ・ネットワークドライブ(NAS)
    ・オンラインストレージ
  • Windowsのバックアップ機能と使い方
    ・ドラッグ&ドロップ(単純コピー) ★便利なミニ知識:コマンド「robocopy」
    ・Windowsの標準バックアップツール(Windows Vista/7/10)
    ・システムイメージの作成(Windows Vista/7/10)
    ・ファイル履歴を使用したバックアップ(Windows 8.1/10)
    ・システム修復ディスク/回復ドライブ ・Windowsのインストールディスク

ランサムウェア対策でなくても重要なバックアップ

ハードウェアには寿命があり、パソコンに保存していたデータが読み出せなくなってしまう日が必ず来ます。10年先になるのか、明日のことかは分かりません。寿命を全うする前に、紛失や盗難で失うこともあれば、ハードやソフトの不具合、うっかり削除してしまうといった人為的なミス、火災や天災などの災害も考えられます。ハードウェアなら修理や買い換えで、ソフトウェアなら再インストールで元の環境を取り戻すことができますが、中に入っていたデータはそうはいきません。壊れたデータの修復は非常に難しく、失ったデータは二度と取り戻すことができないかもしれません。

もしもの時に備えて、大切なデータは予備を用意しておきましょう。予備を作成しておくことをバックアップといい、Windowsにはそのための機能が用意されています。失くしてしまってから後悔しないように、日頃からバックアップを心がけましょう。

バックアップの保存先

予備のデータをバックアップしておく場合、どこにどうやってバックアップするのかによって、費用や所要時間が異なり、どのようなトラブルからデータを守ることができるのかも変わってきます。具体的には、次のようなものがバックアップ先に利用できます。なお、ランサムウェア対策には、パソコンに感染したランサムウェアが、バックアップにアクセスできないようにしておかなければいけません。災害対策には、保存したデータが同時に被害を受けないよう、別々の場所に保管しておくことが重要です。

●内蔵ハードディスクドライブ(HDD)

パソコン本体のHDDにコピーを保存しておくと、操作ミスなどの軽微なトラブルに対処できます。Windowsが標準で備えている「復元ポイント」という保護・回復機能がこのタイプで、HDD内にシステムファイルの過去の状態を保存しておき、問題が発生した場合に以前の状態に戻せるようにしています。

HDDに問題が発生すると全滅してしまうため、バックアップ方法としてはあまり一般的ではありません。特定の拡張子を持つファイルを、片端から暗号化してしまうランサムウェアに対しては、ディスクを書き込み禁止にしておかないと対処できません(下欄★便利なミニ知識:読み取り専用に設定できるコマンド「diskpart」参照)。

しかし、影響し合わない関係であれば、有力なバックアップ先のひとつになります。例えば、ノートパソコンとデスクトップパソコンの両方にデータを保管しておくと、両方が同時に故障したり紛失したりしない限り、データを失うことはありません。パソコン間のファイルコピーは、家庭内のLANを使うと簡単に行えます。自宅のパソコンのデータを遠隔地にある実家のパソコンにバックアップできれば、災害対策としても効果が期待できそうです。

●外付けハードディスクドライブ(HDD)

図1 外付けHDD:据え置き型(左)とポータブル型(右)
※画像はイメージです

外付けHDDは、バックアップメディアの最有力候補です。パソコンを丸ごとバックアップするような場合には、数百GB(ギガバイト)の容量が必要になりますが、外付けHDDであれば、数千円から1万数千円でTB(テラバイト=1000GB)クラスの製品が手に入ります。ファイルやフォルダ単位の単純なコピーから、バックアップソフトを使ったイメージバックアップまで、フル活用できるでしょう。

外付けHDDは、USBポートに接続するタイプが一般的です。内蔵HDDと違い、ケーブルを抜けばパソコンからアクセスできなくなり、ハードやソフトの障害やランサムウェア感染などの影響から保護できます。稼働中のパソコンからUSB接続のHDDなどの記憶装置を取り外す場合には、安全な取り外し(取り出し)を実行して情報を保存し終わったことを確認してください。具体的には、タスクバーの右端の通知領域にある [ハードウェアの安全な取り外し] アイコンをクリックし、取り外すデバイスを選択します。デバイスのアクセスランプ(使用中であることを示すLED)が点滅している場合は、点滅が終わるまで待ってから取り外します。

なお、磁気メディアなどを遠隔地の安全な場所に保管するサービスもありますが、月額数千円からと高価で手間がかかります。安価な災害対策には、後述のオンラインストレージの検討をお勧めします。

●USBメモリー/メモリーカード

図2 USBメモリー(上)とメモリカード(下左:SD、下右:microSD)
※画像はイメージです

入手しやすく扱いやすいメディアで、512GBや1TBの大容量製品も発売されていますが、価格がこなれているのは数十GBクラスの製品です。このクラスは、パソコンを丸ごとバックアップする用途には向いていませんが、大切なデータのバックアップには活用できます。使い方はUSB接続の外付けHDDとほとんど同じです。起動ドライブにすることもできるため、システムのインストールやリカバリー用のメディアに用いることもできます。

★便利なミニ知識:読み取り専用に設定できるコマンド「diskpart」

コマンドプロンプト上で操作する「diskpart」というコマンドがある。ディスク管理用のこのコマンドを使用すると、接続している特定のディスクやボリュームを読み取り専用に設定することができる。コマンドの操作には管理者権限が必要なので、属性変更に対応していない、または管理者権限を与えていないランサムウェアは、読み取り専用を解除することができず、被害を防ぐことができる。

●書き込み可能なCD/DVD/Blu-rayディスク

図3 DVDドライブ
※画像はイメージです

多くのパソコンが標準で備えており、メディア1枚当たりの容量は、CDが700MB、DVDが4.7GB(2層は8.5GB)、Blu-rayが25GB(2層は50GB)です。1枚に入りきらない巨大なファイルもあるかもしれませんが、1枚当たりの単価が数十円からとたいへんリーズナブルなので、さまざまなデータの保管に活用できるでしょう。ちなみにWindows標準のバックアップソフトでは、システム全体を複数枚に分けて保存しておくことができます。メディアを入れ替えながらの長時間に渡る作業は大変ですが、巨大なシステムのバックアップに利用することもできるのです。

これらメディアは、入れ替えて使うことが前提なので、簡単にパソコンから取り出してオフラインにできます。書き込み専用のCD-R/DVD-R/BD-Rの場合には、削除や改変の心配もありません。AV用のメディアにオーディオやビデオを所定の方法で記録すると、パソコンだけでなく一般のAV機器で再生できるようになる点も、これらメディアならではの大きな特徴です。

●ネットワークドライブ(NAS)

図4 NAS
※画像はイメージです

LANに接続して使用する、ナス(NAS:Network Attached Storage)と呼ばれるファイルサーバー機能を持った製品があります。家庭用ならば、1TBクラスで1万円台からと、USB製品よりも少し高い程度の価格でも手に入り、1台をみんなで共有することができます。TV番組の録画に対応した製品やオンラインストレージに対応する製品、自動バックアップ機能やスマートフォン用のアプリを提供する製品など、多彩な製品が用意されています。1台あると便利に利用できるNASですが、パソコン並みの起動・停止操作が必要なため、USB製品に比べると接続・切断が面倒で時間がかかります。

NASが認証機能をサポートしている場合には、接続時あるいは保護されたボリュームやフォルダにアクセスする際に認証が必要になり、未認証時は切断状態と同じ効果が得られます。Windowsの自動接続機能に注意すれば、ランサムウェアの影響を受けずに運用できるでしょう。

家庭で使われるWindowsは、LAN内の他のパソコンやNASなどに接続する際に、Windowsにログオンしているユーザーのアカウントで接続しようとし、接続に失敗すると、ユーザー名/パスワードを入力するダイアログボックスを表示します。ここで、[パスワードを記憶する]や[資格情報を記憶する]などと書かれたチェックボックスをオンにすると、次回の接続時からこの入力情報を使って自動的に接続するようになります。WindowsとNASのアカウントを揃えたり記憶させたりしておくと、NASの利用がとても便利になる反面、ランサムウェアの被害に巻き込まれてしまうことになるかもしれません。

図5 認証ダイアログ

保存したユーザー名/パスワードは「資格情報マネージャー」で管理されており、削除すれば自動接続しなくなります。Windowsの検索やコントロールパネルの検索で「資格情報」を検索し「資格情報マネージャー」を起動します。[Windows資格情報]をクリックすると、保存されている情報の削除などが行えます。

図6 Windows資格情報

●オンラインストレージ

パソコンやスマートフォンからディスクドライブのように利用できるインターネット上のサービスのことで、クラウドストレージと呼ばれることもあります。代表的なものには、マイクロソフト社の「OneDrive(ワンドライブ)」、アップル社の「iCloud Drive(アイクラウドドライブ)」、グーグル社の「Google Drive(グーグルドライブ)」、ドロップボックス社の「Dropbox(ドロップボックス)」などがあり、これらは一定の容量までは無料で利用できます。WindowsならOneDriveが、MacやiPhoneならiCloud Driveが、Android端末ならGoogle Driveが、特に意識しなくても利用できるようになっているかもしれません。

Microsoft OneDrive Apple iCloud Drive Google Drive Dropbox
Webブラウザ
Windowsアプリ
Macアプリ
iOSアプリ
Androidアプリ ×
無料容量 5GB 5GB 15GB 2GB
50GB 170円/月 - - -
100GB - - $1.99/月 -
200GB - 400円/月 - -
1TB 1,274円/月 1,300円/月 $9.99/月 1,200円/月
ファイルの復元 30日 30日 30日 30日
ファイル履歴 × ×

表1 代表的なオンラインストレージ

これらオンラインストレージのパソコンでの利用方法は、大きく分けると以下の3通りがあります。

(1)ブラウザで利用する
ブラウザを使ってサービスにアクセスし、ローカルとクラウド間でファイルをアップロード/ダウンロードする使い方です。エクスプローラーからブラウザにファイルをドラッグ&ドロップすればアップロードされるので、ローカルドライブでのコピーと同じように利用できますが、ドラッグ&ドロップでダウンロードすることはできません。iCloud Driveは、フォルダーのアップロードには対応しておらず、基本はファイル単位です。他のサービスも、ドラグ&ドロップでフォルダがアップロードできるのは、Google Cromeを使用している場合に限定されます(OneDriveはEdgeでも可)。
オンラインストレージのブラウザ利用では、ブラウザを乗っ取られて勝手に操作されたり、クラウドが不正アクセスされたりしない限り、クラウド上のファイルは安全です。次の同期ソフトでは、ひとつのアカウントしか利用できませんが、ブラウザからは、複数のアカウントにアクセスすることが可能です。

図7 ブラウザで利用するオンラインストレージ(Dropbox)

(2)同期ソフトの利用
各社が提供する同期ソフトをパソコンにインストールし、ローカルの特定のフォルダをクラウドと同期させるやり方が、ご紹介したオンラインストレージをパソコンから利用する最も一般的な方法です。同期ソフトは、指定されたフォルダの階層下に作成した新規ファイルや更新ファイルを自動的にクラウドにアップロードし、クラウド上の新規ファイルや更新ファイルを自動的にローカルにダウンロードして、両者が常に同じ内容になるように調整します。ブラウザで利用するのと違い、クラウドに接続していない状態でもローカルで作業が行え、ファイルのアップロード/ダウンロードを意識する必要もありません。もちろん、フォルダを丸ごとコピーすることも可能です。

クラウドを意識せずに利用できる便利な方法ですが、ランサムウェアがローカルのファイルを暗号化すると、順次クラウド上に反映されてしまう欠点があります。具体的には、クラウド上に暗号化されたファイルがアップロードされ、元のファイルが削除されます。クラウド側が直接操作されるわけではないので、クラウド上の削除ファイルはクラウド側の機能を使って復元することができます。

同期ソフトの終了や同期を一時停止することによって、影響を受けないようにすることも可能ですが、同期しておくメリットが半減してしまいますし、強制的に再同期させてしまうランサムウェアが登場しないとも限りません。サインアウトすれば同期が停止し、再同期に認証が必要になります。Google DriveとDropboxの場合は、この操作が有効ですが、OneDriveとiCloud Driveでこの操作を行うと、ローカルに保存されているファイルがすべて削除されてしまうので注意してください。クラウド上には残っていますが、現実的な使い方ではありません。同期ソフトを利用する場合は、割り切って使うか、他のバックアップを併用するようにしましょう。

図8 同期ソフトで利用するオンラインストレージ(OneDrive)

(3)フォルダやドライブとして利用
例に挙げたオンラインストレージサービスは未対応ですが、WebDAV(ウェブダブ)に対応しているサービスの場合には、クラウド上のストレージをNASと同じように利用することができます。具体的には、[ネットワークの場所]に追加するとNASの共有フォルダと同じ様にWindows上から直接アクセスできるようになり、[ネットワークドライブの割り当て]でドライブ名を割り当てることもできます。

WebDAV接続では、普通のアプリを使用してローカルのファイルと同じようにクラウド上のファイルを操作することができます。クラウドを意識することなく利用できて便利なのですが、接続アカウントでファイルの作成や削除が行える場合には、ランサムウェアの被害を受けてしまう可能性があります。影響を受けないようにしたい場合には、使う時だけ接続するようにしましょう。ネットワークの場所の削除やネットワークドライブの切断で、接続を解除できます。

図9 WebDAVの接続と切断

低価格・大容量化が進み、手軽に利用できるようになったオンラインストレージは、 いつでもどこでも自分のデータにアクセスするこのできる便利な存在です。データを遠隔地に保管しておけるので、災害で全滅という事態も回避できるでしょう。難点は、スピードの問題と不正アクセスでしょうか。データ量の多いAV系のデータのバックアップは他の方法を使い、ID/パスワードが漏れても不正アクセスできないように、サービスの2段階認証を有効にしておきましょう。

Windowsのバックアップ機能と使い方

●ドラッグ&ドロップ(単純コピー)

バックしたいファイルやフォルダをバックアップ先にドラッグ&ドロップするだけの単純な方法です。ばかばかしいかもしれませんが、全てのバックアップ先に有効な手軽な方法で、HDDやUSBメモリーはもちろん、DVDへのコピーも行の方法で行えます。 この方法では、自分がアクセスできるファイルしかコピーできない点と、コピー先の制約を受ける点に注意してください。これらは、他の方法の多くにも該当することで、システムファイルや他のユーザーのファイルは、原則操作できません。

コピー先の制約については、WindowsのHDDの標準フォーマット形式であるNTFSから他の形式でフォーマットされたメディアにコピーすると、セキュリティ情報などのNTFS特有の情報が欠落してしまったり、ファイルのタイムスタンプが変わってしまったり、ファイル名の長さや使えない文字、ファイルサイズなどの制約でコピーそのものができなかったりすることがあるということを理解しておきましょう。

バックアップ専用のソフトは、そのような問題が起きないように、ソフト固有の形式で必要な情報の格納やファイルシステムの制約回避を実現しています。バックアップを入手すれば、誰でも簡単にファイルの中身が見られるという状況も好ましくないので、パスワードで保護する機能も用意されています。

ドラッグ&ドロップの単純コピーは、自分のデータを自分で操作する限りは、それほど問題にはならないかもしれませんが、コピーできないファイルがあるかもしれない…くらいのことは覚えておきましょう。パス名やファイル名の問題ならば、変更すればコピーできるようになります。

図10 ドラッグ&ドロップ

★便利なミニ知識:コピー先をコピー元と同期できるコマンド【robocopy】

コマンドプロンプト上で操作する「robocopy」というコマンドがある。「copy」や「xcopy」と同種の、ファイルやフォルダをコピーするコマンドだが、これを使用すると、追加・更新されたファイルだけを効率よくコピーでき、コピー元で削除されたファイルやフォルダをコピー先から削除するオプションと併用(/mir)すると、コピー先をコピー元と同じ内容に同期することがきる。必要があれば、セキュリティ情報などをコピーすることも可能だ。
同社の技術者向けWebマガジン「TechNet Magazine」から、同等機能をGUIで設定できるようにした「RichCopy」というツールが公開されており、下記から無料でダウンロードできる。

●Windowsの標準バックアップツール(Windows Vista/7/10)

Windows Vistaの「バックアップと復元センター」、Windows 7の「バックアップの作成」、Windows 10の「バックアップと復元(Windows 7)」を利用すると、システム標準のバックアップソフトを使ったバックアップを作成できます。
初めて利用する際には、指示に従ってバックアップ先とバックアップ対象を指定します。バックアップ対象は、ユーザーのライブラリに保存されているファイルが基本ですが、任意のフォルダを自分で選択したり、システムそのものも復元できるように「システムイメージ」を含むバックアップを作成することもできます。定期的にバックアップを行うように、スケジュールを設定しておくこともできます。初回は、選択された全ファイルをコピーするので時間がかかるかもしれませんが、次回からは、追加、変更されたファイルだけの更新になるので、短時間でそれほど時間はかかりません。

図11 Windows 10の「バックアップと復元(Windows 7)」

●システムイメージの作成(Windows Vista/7/10)

システムイメージは、故障などでHDDやパソコン全体が動作しなくなった場合でも、修理後に以前の内容を元通りに復元できるシステム全体のコピーのことです。Windows Vistaの「バックアップと復元センター」にある「コンピュータのバックアップ」、Windows 7の「バックアップの作成」の「システムイメージの作成」、Windows 10の「バックアップと復元(Windows 7)」の「システムイメージの作成」で、システムイメージを作成できます。Windows Vista Home BasicとHome Premium、Windows 8.1には、この機能はありません。再インストールや他のバックアップから復元することになります。
作成したシステムイメージからの復元は、新規にインストールしたWindowsや稼働中のWindows上からでも、プリインストールされている回復パーティションやシステム修復ディスクからでも行え、復元後のパソコンは、システムイメージを作成した時点の状態になります。その後の変更箇所は反映できないので、再インストールや他のバックアップから復元することになります。認証が必要なソフトは再認証しなければ利用できず、カスタマイズもいちからやり直すことになります。

図12 Windows 10の「システムイメージの作成」

●ファイル履歴を使用したバックアップ(Windows 8.1/10)

Windowsには、削除したファイルや更新したファイルの過去のバージョンを保管しておく機能があり、Windows 8.1とWindows 10の「ファイル履歴」を使用すると、その内容を外部ドライブなどに保存しておくことができます。保存する頻度は、10分間隔から1日1回まで。一度設定すれば後は自動的に動作し(保存先にアクセスできない場合には、接続時に保存)、指定期間やディスク容量の許す限り履歴を残しておくことができます。
ファイル履歴が残っていれば、いつでも任意の日付のファイルやフォルダを復元することができます。

図13 ファイル履歴(Windows 10)

図14 保存されたファイル履歴(Windows 10)

●回復ドライブ/システム修復ディスク

パソコンに問題が発生し、Windowsを起動することができなくなってしまうことがあります。Windowsがプリインストールされているパソコンの場合には、内蔵ドライブの一部に「回復パーティション」というシステムの修復や回復に使用するイメージが格納されているほか、同機能を提供するDVDやUSBメモリーが付属している場合もあります。付属するメディアは、「回復(リカバリー)メディア」「回復(リカバリー)ディスク」などと呼ばれており、付属していないシステムでは、導入時に作成するよう指示があるで、指示に従って作成してください。これらを使用すると、「Windows回復環境」を起動してシステムの診断や修復が行えるほか、システムを再インストールすることもできます。

「回復ドライブ」は、USBメモリーを使って回復パーティションや回復メディアに相当するものを作成するWindows8.1/10がサポートする機能で、コントロールパネルの[回復]→[回復ドライブの作成]で作成できます。必要な容量は、用意されているシステムファイルのサイズ次第で、少ないものは8GBタイプで収まりますが、大きなものは32GBタイプが必要です。

「システム修復ディスク」は、CDやDVDを使って「Windows回復環境」を起動できるようにするもので、Windows7は[バックアップと復元]→の[システム修復ディスクの作成]で、Windows 10は「バッアップと復元(Windows7)」→「システム修復ディスクの作成」で作成できます。先の回復ドライブの作成時に回復パーティションをコピーしないようにしたものに相当するコンパクトなもので、CD1枚に収まります。

図15 修復ディスクの作成(Windows 10)

図16 回復ドライブの作成(Windows 10)

●Windowsのインストールディスク

パソコンが起動せず、修復ディスクや回復ドライブがない場合には、Windowsのインストールメディアを使って再インスト―ルします。インストールメディアがない場合には、 マイクロソフトのWebサイトからダウンロードして、再インストール用のDVDやUSBメモリーを作成することができます。下記「ソフトウェアのダウンロード」で、お使いのWindows(提供されているのはWindows 7/8.1/10)をダウンロードします。パソコンメーカーが同梱しているアプリやドライバー類は、別途メーカーのWebサイトなどから入手してください。

インストール時には、ライセンス認証用のプロダクトキーが必要になるので、不明な方は事前にパッケージやメディアが入っていたケ―ス、付属書類、本体のラベルなどを調べておきましょう。使用中のWindowsのプロダクトキーを、Windowsの機能を使って表示することはできませんが、下記の「Product KeyFinder」や「ProduKey」、「Windows Product Key Viewer」などのツールを使用すると調べることができます。

<プロダクトキー表示ツール>

(執筆:現代フォーラム/鈴木)



お知らせ