前回の記事の最後に
管理人の行っているバックアップ方法」
管理人は自宅と仕事場にパソコンが有るため、頻繁に更新するデータはクラウドのストレージサービスで共有するようにしています。
ストレージサービスには幾つか種類がありますが管理人の場合、マイクロソフトアカウント取得だけで5Gまで無料で使える OneDrive(個人用)と有料サービスのOffice 365 ProPlusに付随していたOneDrive for Business (1T)を使用しています。

ランサムウェアの被害が増えているらしい?

ランサムウェア(Ransomware)とは? 悪意のソフトウェア(ウイルス、ワーム)の一種で「身代金要求型ウイルス」「脅迫型ウイルス」ともよばれ世界中で猛威を振るっている…

て書いたら友人から突っ込まれました

「(友人)それって片方のパソコンが感染したら同期している方も感染しちゃうんじゃないの?よけい危なくない?? 」

なるほど、、つまり同期しているパソコン側のファイルも影響を受けるんじゃないかという疑問ですね?

図にするとこんな感じ?

 

もっともな心配なのでマイクロソフトのサポートに問合せて見ました。

Microsoftさんからの回答は

■ SharePoint Online (OneDrive for Business を含む) のウィルス対策について

ランサムウェアによるファイルへの影響としては、暗号化もしくはファイル拡張子の変更の発生が想定されます。
この場合、ローカル PC 上の同期フォルダーへ影響が及んだ場合、同期アイテムは暗号化もしくは拡張子の変更という操作が発生することになり、この状況が同期されます。

したがって、クラウド上のアイテムも同様の変更が実施される可能性がございます。
ランサムウェアによる変更という確定は出来かねますが、弊社過去事例では拡張子の変更が行われクラウドに同期されたという事例がございました。

OneDrive for Business では、ファイルのアップロード時にセキュリティスキャンの実施は行われておりません。
そのため、同期フォルダー内にランサム ウェアに感染したファイルが含まれている場合、そのまま OneDrive for Business にアップロードされる動作となります。

しかしながら、アップロードされたファイルにつきましてはスキャンされ、ウイルスが検知された場合はダウンロードができない動作となることを確認いたしました。

そのため、万が一ウイルスを含むファイルをアップロードしたとしても、クラウド上にて他のファイルへの影響や各ユーザーの端末へ影響が及ぶことはございませんのでご安心くださいますようお願い申し上げます。

また、万が一ドキュメント ライブラリに格納された該当のウイルス ファイルがアップロードされた際につきましては、ウイルス検出後自動で削除が行われないため、手動で削除していただく必要がございます。大変恐縮ではございますが、製品の機能上の制限としてご理解いただけますよう願いいたします。

現在、SharePoint online のセキュリティ対策は、Microsoft マルウェア対策エンジンによって提供されております。

SharePoint Online へアップロード後のファイルに関しましては Microsoft マルウェア対策エンジンよりウイルス チェックを行い、他のドキュメント (ファイル) には影響を及ぼさないようにセキュリティ対策が実施されております。

以下に、ウイルスに感染した Office ファイルを SharePoint Online にアップロードした場合の動作に関して記載させていただきます。

- ウイルスに感染したファイルに関して

  • Office Online は、Office ファイルをクライアント PC にダウンロードし、ブラウザー上で展開する、という動作となるため、開こうとした時点でウイルスチェックが入り、ファイルが開けないことが考えられます。 -
  • 万が一、Office Online で該当のファイルが開けてしまった場合でも、Office ファイルに感染するウイルスは "マクロ ウイルス" であることが多く、Office Online はマクロには対応していないため、ウイルスのプログラムは実行されないことが想定されます。 -
  • 該当のファイルの [コピーのダウンロード] に関しては、テスト ウイルスで検証した結果と同様、Internet Explorer 上でエラーメッセージが表示され、クライアント PC にはダウンロードされない動作になると考えられます。 -

なお、マルウェアに対する情報に関しましては、Office 365 をご利用いただくお客様の情報を保護するため、また、セキュリティ製品については、悪意あるプログラムの脅威からお客様の情報を守る目的のため、内部動作の詳細について公開をひかえさせていただいております。たいへん恐縮ではございますが、何卒ご了承くださいますようお願いいたします。

以下にセキュリティ対策について記載されております弊社の公開資料をご案内いたします。必要に応じてお役立てください。

<参考資料>

タイトル : ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
アドレス :https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

タイトル : Office 365 のスパム対策とマルウェア対策の保護
アドレス : https://technet.microsoft.com/ja-jp/library/dn790611.aspx

タイトル : IT プロフェッショナル
アドレス :http://technet.microsoft.com/ja-JP/library/sharepoint-online-it-professional-service-description.aspx

タイトル : SharePoint Online のウイルス検出
アドレス :https://support.office.com/ja-jp/article/SharePoint-Online-BA-e3c6df61-8513-499d-ad8e-8a91770bff63
以上、ご確認くださいますようお願い申し上げます。

ご担当者様"

 うわ~長文の回答ありがとうございました(有料サービスの OneDrive for Business だからかな?)

長いので要約すると

  1. 同期フォルダー内に感染したファイルが含まれている場合でも、そのまま アップロードされる。
  2. しかしアップロードされたファイルはスキャンされ、ウイルスが検知された場合はダウンロードができない動作となることが確認済み。
  3. そのため、万が一ウイルスを含むファイルをアップロードしたとしても、クラウド上にて他のファイルへの影響や各ユーザーの端末へ影響が及ぶことはございませんのでご安心ください。
 

つまりアップロードされた時点でウイルス認定され安全にブロックされますって事みたいです。

更にOneDrive for Businessにはドキュメントを過去バージョンに復元する機能もあるためOfficeファイルなどは、ランサムに変更を加えられる前の状態に戻せる可能性も有るようです?
但しこれはバージョン履歴のあるファイルに限られますし(画像とか無理だと思う?)例え履歴があっても、ランサムウェアの影響を受けた場合、予期せぬ動作を引き起こす場合や、正しくバージョン履歴が作成されない可能性、ファイルが破損する可能性があるため、ファイルの復元を行うことが出来ない場合もあるようです。

リストまたはライブラリでのバージョン管理のしくみ
https://support.office.com/ja-jp/article/HA102850396

OneDriveに限らずですがクラウドストレージ内のファイルがランサムの被害を受ける事例はあるようです。
 
ただ、OneDriveはもともと バックアップ用のサービス では無く 共有サービス ですから仕様上仕方の無いことかもしれません。
管理人が「バックアップ」と言っていたのはあくまでも複数のPCに同じデータを置くことによって相互のPCをバックアップとして利用するという意味なので単独PCでクラウドサービスをバックアップに使うと言うことでは無いのです。

 

ただ、あえて苦言をいわせてもらえれば同期をリアルタイムでは無く手動設定できるメニューがあったりとか、サーバーレベルでユーザーが使えるバックアップ機能があったりとかすれば最高だと思いますが無い物ねだりですね、、無料もしくは追加費用無しで使えるのですから贅沢はいえません^^;)

もちろんOneDrive for Business でも障害発生に備えて幾つものバックアップ体制を取っていることも確認済みなのですが個人ユーザーのそれとは別の話でしょうし、、

OneDrive(ワンドライブ)はWindows8.1以降、OSに統合されていたと思いますしOffice365などにも有料版のOneDrive for Business が同梱されていたりと、Microsoft製品とは切り離せないサービスですからもっともっと良くなって欲しいです(ホント)なんにせよセキュリティー的にも安心しました。

ネットに繋がっているからといって何でもかんでも感染が広がったらそりゃもうエヴァの 使徒、侵入(第拾参話)だ~(古すぎる)