写真提供:マイナビニュース

写真拡大

カスペルスキーとB2B Internationalが2013年夏に行った共同調査によると、マルウェアの攻撃によって失われたデータを完全に復元できたユーザーは39%にとどまることがわかった。6割以上のユーザーが、少なくともデータの一部を永遠に失ったことになる。

大事なデータが、マルウェアの攻撃によって壊滅的な被害を受けることがある。同調査によれば、サイバー攻撃の5件に1件は機密データの窃盗や破壊に成功しているという。さらに、被害者の17%は盗難・破壊されたデータをまったく復元することができず、44%はデータの一部だけしか復元できなかった。

さらに今回の調査で、ユーザーは「コンピューター自体よりもデータが重要」であることもわかった。回答者の56%は「(PCそのものよりも)データの方が価値は高い」と答えているほか、回答者の10人に1人は「データの復元に金銭を惜しまず、専門家にデータの復元を依頼する」と答えた。

ただ、カスペルスキーによると、専門家に頼んだ場合でもすべてのデータを復元できるとは限らないという。例えば、ユーザーのコンピューターがファイルを強制的に暗号化するマルウェアに感染した場合、専門家にできることはほとんどない。ファイルを復元するためには暗号キーが必要であり、そのキーを手に入れるためには攻撃を仕掛けた犯罪者と交渉するしかないという。そして多くの場合、この暗号キーと引き換えに身代金を要求される。

このようなマルウェアの中でも、特に危険なマルウェアの1つが「Seftad」である。Seftadの攻撃が成功すると、ユーザーのデータだけではなく、ハードディスクのマスターブートレコード(MBR)も暗号化されてしまう恐れがある。

もしMBRが暗号化されるとコンピュータへのアクセスが完全にブロックされてしまい、ハードディスク上にある全てのプログラムが復元できない形で破壊されてしまうこともある。

カスペルスキーによると、このようなマルウェアへの対策は「定期的にバックアップを取る」「保護ソリューションの利用」だとしている。