オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

もっとも甚大な影響を与える古典的手法:データ破壊

»

米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。

それによると、起訴されたのはメリーランド州にあるFannie Maeのオフィスでソフトウェアエンジニアとして3年間勤務していた35歳の男性。同社の4000台のサーバすべてにアクセスしていたが、2008年10月24日に契約を打ち切られた。

男が仕掛けたとされる「時限爆弾」はその翌日に見つかった。2009年1月31日午前9時になると起動し、ネットワーク上にある全データをゼロで上書きして消去してしまう設定になっていたという。この日にネットワークにログインしようとすると、「Server Graveyard」(サーバの墓場)のメッセージが表れるという筋書きだった。

これ、事前にとめられて発生しなくてよかったですね。

コレ系の古典的な方法って、結構あります。ウィルス系だと勝手に実行させてしまうものは、未だに現役って言うか、バリバリですね。

メディアを使ったものだと、Cなどの自動実行を悪用したもの。例えば、フォーマットをかけてしまうものや、システムのデータを破壊して起動できなくするもの、データそのものを破壊する(実際には一時的に見えなくするだけ)などなど・・・

悪意をもって行えば、結構色々出来たりします。情報セキュリティに限ったことではないです。

で、こんな方法での人為的な消去も、ディスクのクラッシュも、データが消えるって部分では結果同じことなのです。

私自身、何度も痛い目にあっているので、データのバックアップについては、最近やっと「自信」がもてるようになりました(笑)。やはり、何度も痛い目にあわないと、データの重要性や、それらの環境を復元するための時間とコスト。。。もの凄いものです。だから、バックアップに行き着くのです。

バックアップ自体も、決して新しい方法じゃないです。何でも新しい方法が良いとは限りません。この古典的なバックアップってことが、とても重要なのです。

最近気になるのは、オンラインストレージやオンラインバックアップなど、手元のデータをどこか安全な場所にも置いておく。今年、主流になりそうな感じがしています。すべてのデータを「あちら側」に置けないので、「こちら側」で使わないと不便なことも多くあります。が、最終的には、どこかに置いておくことをしておけば、何かがあったときにも「どうにかなる」のです。

情報破壊がバックアップで戻せるのであれば、それも1つの有効な方法です。人為的な破壊行為を防げば良いのかもしれませんが、そうでなくとも機械モノは壊れますので。。。できることからはじめてみる。これ敷居も低いので是非おためし下さい。

Comment(2)