データが暗号化された?暗号化データの復号・復旧方法|ランサム感染|サイバーセキュリティ.com

データが暗号化された?暗号化データの復号・復旧方法|ランサム感染



データ保護の重要性が高まる昨今、情報漏洩防止などの観点から、データを暗号化することはごく当たり前のことになっています。しかし、この暗号化されたデータにトラブルが発生した場合、暗号化の種類によっては、一部のデータが破損しているだけで復号(暗号化前の状態に戻すこと)できないケースがあります。

また、サイバー攻撃の増加に伴い、ランサムウェアによるデータ暗号化も増えてきました。ランサムウェアによる暗号化は複雑なアルゴリズムであることが多いため、専門のエンジニアでなければ復号・復旧はほぼ不可能です。

この記事では、暗号化されたデータを安全に復号・復旧する方法を紹介しているので、ぜひ参考にしてみてください。

データの暗号化とは

暗号化とは、元のデータを書き込む際に、ある一定の規則に従い別のデータに変換することで、盗難・紛失・不正アクセスなどから、情報漏洩を防ぐ可能性を上げることができます。

有名な暗号には、「RSA暗号」や「楕円曲線暗号」などがあります。しかし、暗号の種類は無限大であり、特にランサムウェアによる暗号化は複雑なアルゴリズムであることが多いため、データの復号には、専用のツールだけでなく、エンジニアの経験や技術が問われます。

暗号化は、以下の2つに分類されます。

  • ソフトウェア暗号化

ソフトウェア暗号化は、特定のファイルやフォルダのみを暗号化します。

例えば、「社外秘」のような特定の単語や、クレジットカード番号、社会保障番号などのデータが含まれるファイルのみを自動的に暗号化する設定が可能です。また、特定のフォルダを指定し、そのフォルダに保存されるファイルをすべて暗号化することもできます。

しかし、人為的に暗号化の指定・設定をするため、暗号化のし忘れや、設定ミスが起こりやすいリスクがあります。

  • ハードウェア暗号化

ハードウェア暗号化とは、HDDやUSBメモリなどの特定のデバイス全体に対して暗号化を行います。機器によっては、初期段階で保存されるデータすべてに暗号化を施すようになっているものもあります。

保存するたびに自動で暗号化が行われるため、セキュリティ面でのメリットがあります。

暗号化データの復号・復旧が必要な場合

主に下記の2つが、暗号化されたデータの復号・復旧な場合です。

  • 暗号化がされている状態の機器・データに障害が発生した場合
  • ランサムウェアに感染した場合

暗号化されている状態の機器・データに障害が発生した場合

暗号化されているデータや機器に障害が発生した場合、「暗号化されたデータの取り出し」と「取り出したデータの復号」の2つの作業が必要となります。

発生している障害によって、原因や適切な対処法が異なります。対処法を誤ると、二度とデータを取り出せなくなってしまう場合があります。個人で対応できない場合や原因が不明な場合には、暗号化のデータ復旧に対応している専門業者への問い合わせを検討してください。

データ障害の種類

データ障害は大きく分けて「物理障害」と「論理障害」の2つに分類されます。

物理障害

記憶媒体本体の破損が原因で、データが読み書きできない障害です。水没や経年劣化、強い衝撃などが原因で起こります。部品の交換が必要なため、個人での復旧はほぼ不可能です。

論理障害

データ自体が破損していることが原因で、読み込んだデータに問題がある障害です。フォーマットやデータの削除などが原因で起こります。データ復元ソフトが対応している場合もありますが、物理障害の併発・誤ったソフト操作などにより、個人での作業は障害が悪化することもあります。

ランサムウェアに感染した場合

ランサムウェアとはシステムを乗っ取ることで、データの暗号化、ユーザーの機器利用制限がされます。暗号化データの復号、制限解除をするために身代金が要求されます。

暗号化されたデータの復号には、犯人が持つ秘密鍵が必要であり、基本的には個人の作業でデータを元に戻すことは出来ません。もし感染してしまった場合は、絶対に身代金を支払わないようにしましょう。身代金を払ってしまうと、犯罪組織に資金と情報を提供し二次被害に繋がる可能性がありデータが戻ってくる保証もありません

ランサムウェアに感染したことが発覚した場合は、直ちにネットワークとの接続を避けランサムウェアによる暗号化データの復号・復旧に対応している専門業者へ相談することを検討してください。

ランサムウェアの詳細は下記記事を参考にしてください。

暗号化されたデータの復号・復旧方法

下記の方法で、暗号化されたデータを復号・復旧できる場合があります。しかし、ランサムウェアへの感染による暗号化の場合は、個人での対応は不可能であるため、データが必要な場合は暗号化データの復号に対応している専門業者への問い合わせを検討しましょう。

  • データ復号ソフトを使用する
  • データ復旧専門業者に相談する

データ復号ソフトを使用する

データ復号ソフトを使用することで、暗号化されたデータの復号・復旧にはが可能な場合があります。しかし、データ復号ソフトで対応できる暗号には限りがある上に、ソフトのインストールなどで必要な情報を上書きしてしまうことがあります

また、物理障害が発生している記憶媒体にソフトの使用をしてしまうと、症状の悪化最悪データを完全に失ってしまう可能性もあります。

ソフトの使用には、リテラシーが必要なうえにリスクもあるので、暗号化されたデータの重要度に応じて使用を検討してください。

専門業者に依頼する

単にデータを復号するだけでなく、情報漏えいの有無や、感染経路の把握といった事後調査が必要です。しかし、個人での原因特定や、暗号化されたデータの復元(復号)作業には限界があるため、ランサムウェアの感染経路を適切に調査するには「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。

フォレンジック調査
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

おすすめのフォレンジック調査業者

ランサムウェア感染時、フォレンジック調査に対応している業者の中でも、実績のある業者を選定しました。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。

マルウェア感染、不正アクセス、ランサムウェア感染、情報漏えい調査など法人を対象としたサイバーインシデントに幅広く対応している専門性の高い業者であり、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 NAS/サーバー(RAID等も対応)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカード、スマートフォンなど
調査実施事例 警察からの捜査依頼(感謝状受領)、退職者調査、社内不正調査、情報持出し調査、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
■「Pマーク」「ISO27001」取得済のセキュリティ
駆けつけ対応のサービスあり(法人のみ)

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

暗号化されたデータの復号・復旧方法について紹介しました。暗号化データの復旧には技術だけでなく経験が必要な場合があります。

またランサムウェア感染による暗号化は、個人での対処は不可能であるため、対応している専門業者へ相談しましょう。

復旧したいデータの重要度に応じた方法を検討してください。

SNSでもご購読できます。