データ保護の重要性が高まる昨今、情報漏洩防止などの観点から、データを暗号化することはごく当たり前のことになっています。しかし、この暗号化されたデータにトラブルが発生した場合、暗号化の種類によっては、一部のデータが破損しているだけで復号(暗号化前の状態に戻すこと)できないケースがあります。
また、サイバー攻撃の増加に伴い、ランサムウェアによるデータ暗号化も増えてきました。ランサムウェアによる暗号化は複雑なアルゴリズムであることが多いため、専門のエンジニアでなければ復号・復旧はほぼ不可能です。
この記事では、暗号化されたデータを安全に復号・復旧する方法を紹介しているので、ぜひ参考にしてみてください。
データの暗号化とは
暗号化とは、元のデータを書き込む際に、ある一定の規則に従い別のデータに変換することで、盗難・紛失・不正アクセスなどから、情報漏洩を防ぐ可能性を上げることができます。
有名な暗号には、「RSA暗号」や「楕円曲線暗号」などがあります。しかし、暗号の種類は無限大であり、特にランサムウェアによる暗号化は複雑なアルゴリズムであることが多いため、データの復号には、専用のツールだけでなく、エンジニアの経験や技術が問われます。
暗号化は、以下の2つに分類されます。
- ソフトウェア暗号化
ソフトウェア暗号化は、特定のファイルやフォルダのみを暗号化します。
例えば、「社外秘」のような特定の単語や、クレジットカード番号、社会保障番号などのデータが含まれるファイルのみを自動的に暗号化する設定が可能です。また、特定のフォルダを指定し、そのフォルダに保存されるファイルをすべて暗号化することもできます。
しかし、人為的に暗号化の指定・設定をするため、暗号化のし忘れや、設定ミスが起こりやすいリスクがあります。
- ハードウェア暗号化
ハードウェア暗号化とは、HDDやUSBメモリなどの特定のデバイス全体に対して暗号化を行います。機器によっては、初期段階で保存されるデータすべてに暗号化を施すようになっているものもあります。
保存するたびに自動で暗号化が行われるため、セキュリティ面でのメリットがあります。
暗号化データの復号・復旧が必要な場合
主に下記の2つが、暗号化されたデータの復号・復旧な場合です。
- 暗号化がされている状態の機器・データに障害が発生した場合
- ランサムウェアに感染した場合
暗号化されている状態の機器・データに障害が発生した場合
暗号化されているデータや機器に障害が発生した場合、「暗号化されたデータの取り出し」と「取り出したデータの復号」の2つの作業が必要となります。
発生している障害によって、原因や適切な対処法が異なります。対処法を誤ると、二度とデータを取り出せなくなってしまう場合があります。個人で対応できない場合や原因が不明な場合には、暗号化のデータ復旧に対応している専門業者への問い合わせを検討してください。
データ障害の種類
データ障害は大きく分けて「物理障害」と「論理障害」の2つに分類されます。
物理障害
記憶媒体本体の破損が原因で、データが読み書きできない障害です。水没や経年劣化、強い衝撃などが原因で起こります。部品の交換が必要なため、個人での復旧はほぼ不可能です。
論理障害
データ自体が破損していることが原因で、読み込んだデータに問題がある障害です。フォーマットやデータの削除などが原因で起こります。データ復元ソフトが対応している場合もありますが、物理障害の併発・誤ったソフト操作などにより、個人での作業は障害が悪化することもあります。
ランサムウェアに感染した場合
ランサムウェアとはシステムを乗っ取ることで、データの暗号化、ユーザーの機器利用制限がされます。暗号化データの復号、制限解除をするために身代金が要求されます。
暗号化されたデータの復号には、犯人が持つ秘密鍵が必要であり、基本的には個人の作業でデータを元に戻すことは出来ません。もし感染してしまった場合は、絶対に身代金を支払わないようにしましょう。身代金を払ってしまうと、犯罪組織に資金と情報を提供し二次被害に繋がる可能性があり、データが戻ってくる保証もありません。
ランサムウェアに感染したことが発覚した場合は、直ちにネットワークとの接続を避け、ランサムウェアによる暗号化データの復号・復旧に対応している専門業者へ相談することを検討してください。
ランサムウェアの詳細は下記記事を参考にしてください。
暗号化されたデータの復号・復旧方法
下記の方法で、暗号化されたデータを復号・復旧できる場合があります。しかし、ランサムウェアへの感染による暗号化の場合は、個人での対応は不可能であるため、データが必要な場合は暗号化データの復号に対応している専門業者への問い合わせを検討しましょう。
- データ復号ソフトを使用する
- データ復旧専門業者に相談する
データ復号ソフトを使用する
データ復号ソフトを使用することで、暗号化されたデータの復号・復旧にはが可能な場合があります。しかし、データ復号ソフトで対応できる暗号には限りがある上に、ソフトのインストールなどで必要な情報を上書きしてしまうことがあります。
また、物理障害が発生している記憶媒体にソフトの使用をしてしまうと、症状の悪化、最悪データを完全に失ってしまう可能性もあります。
ソフトの使用には、リテラシーが必要なうえにリスクもあるので、暗号化されたデータの重要度に応じて使用を検討してください。
専門業者に依頼する
単にデータを復号するだけでなく、情報漏えいの有無や、感染経路の把握といった事後調査が必要です。しかし、個人での原因特定や、暗号化されたデータの復元(復号)作業には限界があるため、ランサムウェアの感染経路を適切に調査するには「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
暗号化されたデータの復号・復旧方法について紹介しました。暗号化データの復旧には技術だけでなく経験が必要な場合があります。
またランサムウェア感染による暗号化は、個人での対処は不可能であるため、対応している専門業者へ相談しましょう。
復旧したいデータの重要度に応じた方法を検討してください。
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。