画像: Thinkstock
Macユーザーはこれまで、Windowsの世界を席巻しているランサムウェアの脅威を回避してきました。ランサムウェアは、そのシンプルさゆえにWindowsで最も急速に増加しているマルウェアのカテゴリーです。ランサムウェアは、実行のための足掛かりを得た後、ドキュメントを暗号化するだけで、システムレベルには一切影響を与えません。しかし、読者のDaveさんは、暗号化保護に最適なホスト型バックアップサービスに関する私の最近の記事を読んで、バックアップに関する懸念を抱いています。
Macへのランサムウェア感染が特に心配なのですが、どのバックアップサービスがお勧めでしょうか? 自分でバックアップデバイスを購入した場合、それもランサムウェアに感染する可能性があると理解しています。本当ですか?
これは本当に素晴らしい質問です。ランサムウェアは一定期間静かに実行されたり、ユーザーが寝ている間に実行されたりして、リモートのクラウドベースのバックアップ システムや Time Capsule やクローンなど、バックアップ セットに暗号化されたファイルが保存されてしまう可能性があるからです。
ランサムウェアはMac上では少数しか確認されておらず、おそらくは改ざんされたソフトウェアダウンロードに挿入されたトロイの木馬を通じてのみ発生しているため、大規模な攻撃がどのように実行されるかを正確に予測することは困難です。しかし、答えはバックアップの種類によって異なる可能性があります。
クラウドホスト型のバックアップでは、非常に特殊な設定をしていない限り、新しいファイルが古いファイルを上書きすることはありません。これらのバックアップには、古いバージョンのファイルのアーカイブ版が組み込まれ、一部の削除されたファイルは保持され、新しいファイルが追加されます。ランサムウェアが攻撃した時点を特定し、その期間のスナップショットをバックアップから取得できるはずです。これを変更するには、ランサムウェアがアーカイブにアクセスして削除できる必要があり、通常はバックアップクライアントソフトウェアを操作する必要があります。これは非常に複雑で入り組んでいるため、実際に発生する可能性は低いでしょう。これは、時間の経過とともにファイルのチェックポイントを作成する最も安全な方法です。
Time MachineのバックアップをTime Capsuleなどの直接接続またはネットワークマウントされたドライブ経由で保存すれば、ファイルはそのまま残ります。しかし、macOS向けに特別に設計されたランサムウェアは、Time Machineのバックアップを削除、暗号化、または破損させることで、データの盗用を試みる可能性があります。そのため、完全に安全に保つことは不可能です。
クローン、つまりドライブの完全なコピーは、感染したコンピュータに接続されている限り、ランサムウェアによる暗号化の影響を受けます。複数のクローンをローテーションさせることで、クローンが同様に暗号化される可能性を減らすことができます。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、あなたの質問が網羅されているかご確認ください。もし網羅されていない場合でも、私たちは常に新しい問題を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショットも添付してください。Mac 911では、すべての質問に返信したり、回答を公開したりすることはできません。また、直接的なトラブルシューティングのアドバイスも提供しておりません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
