こうかの雑記

こうかの雑記

昔の懐かしいこと、ubuntuのこと、その他いろいろ

暗号化ソフトCryptomatorを使ってみた

PC雑記

ランサムウェアの脅威

 先月はじめのホンダへのサイバー攻撃のニュースをご存知の方も多いと思います。ホンダの社内ネットワークを狙い撃ちにしたランサムウェアが送り込まれ、海外も含め各地の工場が停止しました。この時にランサムウェアによる攻撃の解説がされたりしていますが、最近、被害を受けた例が世界中で増えているらしいです。

 ランサムウェアと言えば、侵入したコンピュータの情報を勝手に暗号化してしまい、解除キーが欲しければお金を支払えと要求してくるものと思っていましたが、中には暗号化だけでなく盗み出した情報をバラ撒かれるのが嫌ならお金を支払えと脅してくるものもあるらしいです。確かに機密情報を持つ企業にとってはたまったものではないですね。恐るべしランサムウェアです。

 ホンダの場合は流出の痕跡はなかったらしく、状況調査に2日ほど掛かりましたがその後の復旧は速かったと思われます。私の近親者がホンダに勤めていますが、彼の場合はOneDriveにバックアップとっていたので直近の情報以外は特に問題なかったと言ってました。中にはそういうことに疎い人がいて困っている人もいるかも知れませんね。

 今後も企業を狙ったランサムウェアが増える恐れがありますが、個人のPCも狙われないとは限りません。

対策

 マルウェア対策はセキュリティ対策ソフトを導入されていることと思います。しかし運悪く暗号化されてしまったり、流出してしまったりした場合の対策は出来ていますか?
 私の場合、は流出対策まで出来ていませんでしたので今回その辺を対策しました。

バックアップ

 暗号化されてしまうと使うことが出来なくなるのでHDDが壊れたと同じようなことになります。なのでHDDトラブル対策として、以前から大きな更新をした時などを見計らって適時バックアップを取っています。

 バックアップはUSBポータブルHDDをその時だけ接続して、ubuntuに標準で付いてくるバックアップソフトのDeja Dupで取っています。  最初の一回目はホームを丸ごとなので時間が掛かりますが、2回め以降は差分でのバックアップとなるので比較的短時間で済みますので苦になりません。  バックアップした後はUSBポータブルHDDを外しておけば安心です。

 ちなみにubuntuではユーザーのホーム以下のデータのみ取るようにしています。システムはシステムの復元用に別のソフトがありますし。またシステムは再インストールすれば済むことですし。

流出対策

 個人のPCなので流出して困るような情報が多いわけではありません。ほぼ個人情報に関係するものになってくると思います。  中でも気になるはお金にまつわる部分ですね。今後の生活に影響しますし。

 そこでHDDのなかに金庫を作ることにしました。具体的には暗号化したフォルダーを作って、そこに保管することです。 流出しても中身を見られないように先に暗号化してしまおうという訳です。

 オープンソースのソフトウェア Cryptomatorをインストールしています。WindowsmacOSLinuxAndroidiOSに対応しています。但し、iOSAndroid版は有料だそうです。

 使い方はCryptomatorで「金庫」(Vault)と呼ばれるフォルダを作成します。この金庫フォルダーを解錠すると(仮想ディスクが作られて)開かれ、普通のフォルダーへの操作と同じ様にファイルを扱えます。金庫内に保存するには、元のフォルダーから金庫のフォルダーにドラッグ&ドロップするだけです。格納するファイル毎に暗号化されます。格納されて暗号化されたファイルのサイズはさほどかわらないみたいです。

 施錠すると開いていた金庫フォルダーは閉じられ(仮想ディスクは消滅し)見えなくなります。閉じた状態で、金庫フォルダーを開いてみてもファイル名や内容を知ることは出来ません。

 金庫の解錠にはパスワードが必要ですが、最低8桁以上の文字列であることが求められています。私はパスワード管理ソフトが生成した12桁のパスワードを使うことにしました。パスワードの桁数が長いですが、パスワード管理ソフトと組み合わせて使うと、とても良い感じです。

 尚、Cryptomatorにパスワードを覚えさせることができますが、私は覚えさせていません。(ブラウザにもパスワードを覚える機能がありますが、私は使っていません。パスワードを覚えさせているのはパスワード管理ソフトのみです)

 PCローカルだけでなくクラウド上に保存する場合にも使えます。むしろクラウドで使うことが主な目的のようです。クラウド上に暗号化フォルダーを置いてPCやスマートフォンで共有できます。

 Cryptomatorについては、以下のサイトを参考にしました。

ファイル単位で暗号化して保存できるCryptomatorをインストールして使う手順

【SSS】クラウドを暗号化するCryptomatorの使い方

ダウンロード  利用しているOSに応じたページになります。

 ubuntuでのパスワード管理ソフトについては パスワードの管理をする

Windowsの場合

 Windowsの場合のバックアップはマイクロソフトが提供しているOneDriveを利用するのが手っ取り早いと思います。容量は無料で5GBまで使えます。また、その中の個人用Vaultが暗号化された金庫です。

参考 マイクロソフトがOneDriveに暗号化機能を追加してセキュリティ強化

 容量が5GBと制限が有りますが、本当に大切な物に絞って使えば良いのではないかと思います。

 OneDriveを使わない場合は、CryptomatorのWindows版を試してみて下さい。