近年、企業や個人を問わずランサムウェア被害が増加しています。クラウドストレージを利用している方の中には、「Google Driveに保存しているから安全だろう」と考えている方も少なくありません。しかし、実際にはGoogle Driveもランサムウェアの影響を受ける可能性があります。
Google Drive自体が感染するわけではない
まず理解しておきたいのは、Google Driveそのものがランサムウェアに感染するわけではありません。Googleのクラウド環境は高いセキュリティ対策が施されており、一般的なランサムウェアが直接Google Driveのサーバーを暗号化することはありません。問題となるのは、利用者のパソコンとの同期機能です。
Google Drive for Desktopを利用している場合
多くの企業や個人が利用している「Google Drive for Desktop」は、パソコン内のフォルダとGoogle Driveを自動同期します。
もしパソコンがランサムウェアに感染すると、次のような流れになります。
- ランサムウェアがパソコン内のファイルを暗号化
- Google Driveがファイルの変更を検知
- 暗号化されたファイルをクラウドへ同期
- Google Drive上のファイルも暗号化版に置き換わる
つまり、パソコン内だけでなく、クラウド上のファイルも利用できなくなってしまう可能性があります。
Googleアカウントが侵害された場合
別のリスクとして、Googleアカウントそのものが乗っ取られるケースがあります。
攻撃者がアカウントへアクセスできるようになると、
- ファイルの削除
- ファイルの改ざん
- 共有設定の変更
- 不正な共有リンクの作成
などが行われる恐れがあります。
そのため、Googleアカウントには必ず多要素認証(MFA)を設定しておくことが重要です。
Google Driveの復旧機能
万が一暗号化された場合でも、Google Driveには一定の復旧機能があります。
バージョン履歴
Word、Excel、PDF、画像ファイルなどについては、過去のバージョンを保持している場合があります。
ファイルを右クリックして「版を管理(Manage Versions)」を確認することで、以前の正常な状態へ戻せる可能性があります。
Google Workspaceの管理者機能
企業向けのGoogle Workspaceでは、管理者が削除されたファイルを一定期間内に復元できる機能があります。
ただし、すべてのケースで完全復旧できるわけではないため、これだけに依存するのは危険です。
Google Driveはバックアップではない
多くの方が誤解していますが、Google DriveやOneDrive、Dropboxなどの同期型クラウドストレージは「バックアップ」ではありません。
同期とは、変更内容をそのまま反映する仕組みです。
つまり、
- 誤削除
- 上書き保存
- ランサムウェアによる暗号化
といった問題も同期されてしまいます。
企業が実施すべきランサムウェア対策
企業においては、Google Driveだけに依存せず、以下のような対策を推奨します。
1. 3-2-1バックアップルールを実践する
- データを3つ保持する
- 2種類以上の媒体に保存する
- 1つはオフラインで保管する
2. 多要素認証(MFA)の導入
Googleアカウントへの不正アクセスを防止します。
3. 定期的なバックアップ
Google Driveとは別の場所へバックアップを取得します。
例:
- NAS
- 外付けHDD
- 別クラウドサービス
- 専用バックアップサービス
4. エンドポイント保護の強化
- EDR
- 次世代アンチウイルス
- メールセキュリティ
などを導入し、感染そのものを防ぎます。
まとめ
Google Driveは便利で信頼性の高いクラウドストレージですが、ランサムウェア対策として万能ではありません。
パソコンが感染すると、同期機能によって暗号化されたファイルがGoogle Driveにも反映される可能性があります。
そのため、
- Google Driveをバックアップと考えない
- 多要素認証を有効にする
- 定期的な世代バックアップを実施する
- オフラインバックアップを保有する
といった対策が重要です。
クラウドストレージは非常に有効なツールですが、「同期」と「バックアップ」は別物であることを理解し、万が一のランサムウェア被害に備えましょう。