ホームページのバックアップデータの取り方

製粉大手企業 日本製粉が類を見ないサーバー攻撃を受けました。
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

攻撃を受けたのは財務・販売管理データを保管しているファイルサーバ、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社のサーバーおよび端末とのこと。

これらはインターネット上にデータをアップし離れた場所でも情報やシステムを共有することができるいわゆる「クラウド」と呼ばれるシステムで、ホームページのように公開されているものではありません。
当然セキュリティも堅牢で安易に侵入されないように対策をされています。
それが類を見ない範囲で改ざんされてほぼ壊滅状態にされてしまいました。

年々巧妙化するランサムウェア

今回の被害はおそらく「ランサムウェア」と呼ばれるハッキング被害と思われます。
ウイルスを仕込んだホームページを閲覧したり、ウイルス付きのメールを使いユーザーのPCを乗っ取り、サーバーやクラウドにログインを行って操作し、改ざんや暗号化を行います。戻してほしければ身代金を払え、というものです。

今回の日本製粉の改ざんについては

 外部専門家に調査を依頼したところ、
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。

という恐ろしい状態です。開発者さんたちやユーザーさんのご苦労と心境を思うと言葉も出ません。

WordPressのホームページのセキュリティはクラウドシステムより脆弱

社内システムと違い、ホームページは公開されているもの。
対策をしなければ世界中どこからでもログインが可能です。
さらにWordpressはオープンソースとして手の内が世界中に知れているものですので、便利な一方、ハッカーに狙われやすくセキュリティホールもたくさんあります。

WordPressのホームページはウイルス攻撃を受ける宿命にあります。

WordPressのホームページは「改ざんされるもの」と考えて対策をしておけば、すぐに復旧できます。

大きく複雑なシステムと違い、ホームページは比較的復旧しやすいのが救いです。
基本的には「サーバー内」が攻撃されます。
WordPressのデータは何度でもアップロードが可能ですので、デザインデータさえバックアップがあれば、復旧できます。

主にウイルスに感染するのは「サーバー内」です。
Wordpressの記事を書くためのログインIDとパスワードをハッキングすることや、FTPというソフトを使う事でログインできたりしますので、サーバー内には割と簡単に侵入できてしまいます。

「データベース」は「サーバー」とは別のところにあり、「サーバー」から「データベース」にはアクセスできません。連動して一つのホームページを表示していますが、全く別のものになります。

サーバー内に侵入されると「WordPressの根幹データ」を改ざんされたり、悪意のあるファイルを仕込まれます。「デザインデータ」にも改ざんが及ぶこともあります。

そうなった場合は「サーバー内」にあるデータを全て削除し、クリーンなデータを再度アップロードし、「データベース」につなぎ直すことで復旧ができます。

上記の(1)のような「システムの起動そのものが不可能」となっても、WordPressを削除し、再度公式サイトからダウンロードしてきてインストールすることで再起動が可能なのです。
これぞオープンソースの強みだと感じます。

但し、(2)や(3)のような状況…サーバーやデータベースがやられて、デザインデータのバックアップや、データベースのバックアップがなかったらおしまいです。

一番安全なバックアップ場所は「ネットにつながらない場所」

とにかく、重要なのはバックアップです!
バックアップの置き場所ですが、インターネットにつながっている以上は信用ならないのが現状です。インターネットにつながっている以上、スラム街で窓を開けて金庫を置いていると思いましょう。

当事務所では

  • 外付けHDD2台にバックアップデータを保存し、ウイルススキャンを定期的に行う
  • PCについてもウイルススキャンを定期的に行う

に加え

  • ネットにアップしていないデータを定期的にDVDに保存

を行っています。

USBは定期的にPCにつながないと充電切れになってしまいますのでデータの保管には向きません。

まとめ

重要なのは

  • ウイルスには感染すると思って過ごす
  • 感染対策も大事ですが、感染しても復旧できる体制を万全に
  • バックアップはローカルに取っておく

となります。

また、パスワードを堅牢にすることも重要です。

ハッキング攻撃を受けていないシステムやサイトはありません。
うちは攻撃を受けていないよ、という方がいるとすれば、それは知らないだけです。

日本製粉がターゲットにされたのではなく、数打てば当たるウイルス攻撃にたまたま当たり、大きな被害を出してしまったということです。
明日は我が身と思い、ぜひバックアップを取るようにしたいものです。