ランサムにやられたって言うと、だいたい「PCが暗号化された」って想像すると思う。
でも、うちは違った。PCは平気。やられたのはNASだけ。これ、地味に一番イヤなやつです。
うちで使っていたNASはQNAP。家庭用としては定番だと思うし、当時の僕も「これなら安心」って勝手に思い込んでた。
今思うと、ここがまず危なかった。
その日も、いつも通り。写真を整理しようとして、NASのフォルダを開いた。
そしたら、見慣れない拡張子が並んでた。.zip。あの瞬間、頭が真っ白になった。
「え? zip? なんで?」って声が出た。
開いても写真は出てこない。中身が違う。いつものサムネイルも出ない。
PCは普通に動く。ネットも使える。警告も出てない。
なのに、家族写真だけが死んでいく。これが一番きつい。
管理画面には入れる。だから余計に混乱する
さらに意味わからんのがこれ。NASの管理画面には普通に入れる。
設定も見れる。ストレージも認識してる。アラートもいつも通りに見える。
でも、データだけ死んでる。
本体は生きてるのに中身だけ壊れてる状態です。
ここ、地味にメンタルを削られる。
管理画面が普通に見えるせいで「まだ何とかなるんじゃないか」って期待しちゃうんだよね。
守りたいのはデータじゃなくて、思い出なんだよね。
PCが感染したなら、まだ分かる。PCの中が荒らされた結果としてNASも巻き込まれた、みたいな絵が浮かぶ。
でもPCは平気。じゃあ、どこが入口だったんだよってなる。
この時点でようやく、「これ…NAS側じゃね?」って疑い始めた。
守ってるつもりだった場所が狙われた感じがして、背中がゾワっとした。
原因はNASのサービスの脆弱性だった
結論から言うと、原因はNASのサービスの脆弱性だった。
つまり、PCをいくら気をつけてても、NASにアプリをインストールして動かしてたり、外部から直接アクセスできたりすると、NAS単体でやられることがあるってこと。
これ、盲点になりやすい。NASって、家庭用の金庫みたいなイメージがある。でも実際はネットにつながるコンピュータなんだよね。家の中に置いてるから安心、ではない。
便利さのために動かしている機能が、そのまま攻撃の入口になることがある。
気づいた直後にやったことは止血だった
パニックになると、とにかく何かしたくなる。でも、こういうときは他との遮断が先決。
まず、NASへのアクセスを止めた。同期してる端末があれば止める。
PC側も共有フォルダを開いたり閉じたりを繰り返さないようにした。
次に、状況をメモした。
どのフォルダが影響を受けているか。拡張子がどう変わっているか。直前に何を触ったか。
このメモがあるだけで、気持ちが少しだけ戻る。
終わった、じゃなくて、状況整理に変わる。
こういう場面って、焦りが一番の敵になる。
やるべきことを間違えると、後から取り返しがつかないこともある。
QNAPから復旧ツールも出た。でも、間に合わなかった
藁にもすがる想いで、QNAPにも相談した。復旧用のツールも提供してもらえた。
ここは本当にありがたかった。QNAPのサポートが動いてくれたのは助かった。
ただし、条件があった。
そのツールは、暗号化が進行中の段階で、復旧に必要な情報を退避できる可能性があるタイプだった。
火事で言えば、燃えてる最中に消火器を使うようなもの。
燃え尽きた後に持ってきても、どうにもならない。
うちはどうだったかというと、気づいた時点で暗号化が完了してた。
はい、もう間に合わない。そのツールは自分の環境には意味がなかった。
ここ、精神的にきつかった。「戻るかも」という希望がスッと消える。
戻らない可能性を受け入れるしかなくなる。
身代金を払うかどうかは考えた。でも結論は変わらなかった
正直、身代金を払うかどうかは本気で悩んだ。
仕事のファイルなら諦めがつく。でも家族写真は別。作り直しができない。
ただ、結局のところ「払っても戻る保証がない」。これが重い。
しかも、払ったことで次のリスクを抱える可能性もある。
感情だけで決めると、後から確実に引きずる。
だから僕は、戻すより立て直す方へ舵を切った。
結局どうしたか。NASは初期化した
最終的に僕がやったのはNASの初期化。正直、やりたくない。
でも、原因がNAS側って分かった以上、中途半端に残して運用再開するのが怖すぎた。
何がどこまで信用できるか分からない状態の機器を、家族写真の中心に置きたくなかった。
痛い。けど、初期化は不安の根を切るための選択でもあった。
初期化って、データを消すだけじゃない。
自分の中のモヤモヤも、いったん全部リセットする作業でもある。
学び。NASがあるだけじゃ守れてるにならない
今回の学びはこれ。
NASがあるだけで「バックアップできてる」と思い込むのは危ない。
NASは便利。ほんと便利。写真も書類も一箇所に集約できる。
でも、NASが落ちたら終わる構成だと、それは保管であって保険じゃない。
PCが無事でも安心できない。守りたいものが置いてある場所が狙われることもある。
これを身をもって理解した。
今振り返ると、自分が勘違いしてたのは「NASを使っていること自体が対策」という感覚。
実際は「NASにしかない」時点で危ない。
まとめ。思い出は仕組みで守る
PCは無事。管理画面にも入れる。なのに写真だけ.zipになっていく。
この体験で分かった。必要なのは運用の設計、つまり仕組みだった。
守りたいのはデータじゃなくて、思い出なんだよね。
あれから考え方も運用も変えた。二度と同じ目には遭いたくない。
ちょっとだけ注意書き
この記事は個人の体験談です。環境や状況によって最適な対応は変わります。
不審なメッセージやツールの利用には十分注意してください。
