結論

ランサムウェア対策でいちばん大事なのは、常時はつながっていない控えを1つ持つことです。身代金型のウイルスは、感染した端末から「アクセスできる場所」をまとめて暗号化します。つまり、常に同期・接続されているクラウドや外付けは、本体ごと巻き添えになり得ます。

ランサムウェアを含むデータ消失の典型パターン
ランサムウェアを含むデータ消失の典型パターン

なぜ「同期だけ」では守れないのか

クラウド同期は、暗号化されたファイルもそのまま同期してしまいます。外付けを常時つないだままにしていれば、そこも暗号化対象です。「バックアップを取っていたのに、控えごとやられた」という事例の多くは、控えが常時アクセス可能な状態だったことが原因です。

守れる構成の作り方(3-2-1 + 切り離し)

  1. メイン:普段使いのクラウド/PC。
  2. ローカルの控え:外付けや NAS。コピーが終わったら物理的に切り離す、または書き換え不可(イミュータブル)設定にする。
  3. オフサイトの控え:別の場所のクラウド。バージョン履歴(世代管理)が長く残るものを選ぶと、暗号化前の状態に戻せます。

この3点で 3-2-1 ルール(3つのコピー / 2つの異なる媒体 / 1つはオフサイト)を満たしつつ、少なくとも1つは「感染端末から触れない控え」にしておくのが核心です。

すぐできる対策チェックリスト

  • 外付けは「コピーする時だけ」つなぐ運用に変える
  • クラウドはバージョン履歴・ごみ箱の保持期間を確認し、できるだけ長くする
  • 月1回、暗号化前の状態に復元できるかを実際に試す(リストアテスト)
  • OS とアプリを更新し、不審な添付・リンクを開かない

まとめ

ランサムウェアは「1か所にしかない」「常につながっている」データを狙います。切り離した控え + 世代管理を 3-2-1 に組み込めば、被害に遭っても戻せます。自分の構成が条件を満たすかは、3-2-1 ルールの図解無料の構成診断で確認してください。