Acronisブログ

Acronisブログ
サイバーセキュリティ

サイバーセキュリティに関するすべての記事

2025年2月3日(月)  — 7 分で読めます
Acronis
2025年2月3日(月)  — 7 分で読めます
医療機関のサイバーセキュリティにおける脆弱性トップ7
医療機関に託される情報は、サイバー犯罪者にとって非常に価値があるものです。医療記録には機密情報が多く含まれるからです。そのため医療機関への攻撃はサイバー犯罪者の間で流行となっています。医療機関から盗んだ患者のデータなどは、架空請求、脅迫、払戻を受けられると謳う偽の納税申告提出、処方薬や医療機器の注文を装うなどの手段を通じて、収益化しやすいものとなっています。
2017年6月30日(金)  — 7 分で読めます
Acronis
2017年6月30日(金)  — 7 分で読めます
WannaCryを越える脅威、ランサムウェア「Petya」からデータを守るランサムウェア対策
今週新たなランサムウェアの脅威のニュースが、全世界を駆け巡りました。 この新たなランサムウェアは、ヨーロッパや米国の有名企業、輸送ネットワーク、公共施設、政府機関など数々の著名な企業に攻撃をかけし、全世界へと急速に拡大しています。 この攻撃は当初、ウクライナとロシアに集中していました。ウクライナ国立銀行は、全国のATMがダウンし、旧チェルノブイリ原子力発電所の放射線を監視するシステムにも影響を与えました。ロシア最大の石油会社、ロズネフチもまた攻撃を受けた企業の1つです。 先月のWannaCryが瞬く間に世界中に広がったのと同じようにこの脅威は、世界最大のコンテナ運送会社であるコペンハーゲンに本拠を置くAP Moller-Maerskや、フランスとスペインに拠点を置く世界最大の広告代理店であるWPPを攻撃していきました。 さらに、この脅威は大西洋を飛び越えてアメリカにも上陸しました。   新種?それとも亜種? 今回明らかになったランサムウェアは、 WannaCryの新種という見方もあれば、GoldenEyeに関連している脅威だという見解もあります。 この脅威に感染した場合「このテキストが表示された場合、ファイルは暗号化されているためアクセスできなくなります。」と画面にメッセージが現れます。そして 「あなたは、おそらくファイルを回復する方法を探しているでしょう。しかし、時間を無駄にすることはありません。 私たちの解読サービスなしで誰もあなたのファイルを回復することはできません。」といったメッセージを表示させます。 このランサムウェアはファイルを取り戻すために、約3万円分のビットコインを要求してきました。 数週間で2回目の世界的攻撃 この攻撃は、WannaCryが世界中でおよそ250万のシステムを突破してから6週間後に起こっています。大部分の被害は数日後に発生していましたが、いまだにWannaCryの被害もあちらこちらで見られています。 日本のホンダ工場はわずか1週間前に打撃を受けていました。 これは、私たちがランサムウェアの時代に入っているという証拠であり、広範にわたる攻撃が、当たり前になっています。データを安全に保つためには、強力なデータ保護戦略が不可欠であることを忘れない でください。 ランサムウェアからあなた自身を守る方法 第1の防衛線は、ソフトウェアとシステムを最新の状態を維持することです。WannaCryの場合、マイクロソフトが2か月前に更新したパッチをダウンロードしてインストールをしていれば被害にあうことはなく、システムは保護されていました。 それには、マルウェアを検出して隔離することができる高品質のウイルス対策ソリューションを使用する必要があります。しかし残念ながら、ほとんどのランサムウェアは以下の理由でウイルス対策ソフトを使っても検知されないことが多々あります。 •    多くのランサムウェアは、署名ベースのアンチウィルスソフトウェアでは未知のゼロデイ攻撃である •    ランサムウェアの作成者は、ランサムウェアの発見を回避するために悪用できる「弱点」を明らかにするために、ウイルス対策ソリューションをよく研究している •    ランサムウェアを取り扱っている代理店は、ソフトウェアを検出しないように暗号化している これらの脅威からか確実に防御するには、ビジネス向けはAcronis Backup 12.5、個人向けはAcronis True Imageなど、強力なバックアップソリューションを使うことが重要です。 オフサイト(クラウド)で保護されているデータの定期的なバックアップは、ランサムウェアにとっては歯が立ちません。万が一攻撃された場合でも、バックアップファイルは安全に保護されていますので、心配する必要がありません。 すべての個人と企業がファイルをバックアップすれば、ユーザーファイルの暗号化に依存するランサムウェアはサイバー犯罪者にとって有益なビジネスではないのです。 アクロニスのバックアップは、概念を超えたバックアップ?! Acronisのバックアップ考え方は、本来のバックアップを超越しています。ランサムウェア対策「Acronis Active Protection™」は、ランサムウェアとに積極的に対峙する唯一のバックアップテクノロジーです。 ランサムウェア対策「Acronis Active Protection」は、洗練された分析と人工知能を使用してシステムを監視します。誤った動作や疑わしいプロセスが見つかった場合は、アクティビティを停止し、そのプログラムをブラックリストに登録して、次の再起動時に再起動できないようにします。 万が一ランサムウェアがファイルの暗号化を開始し、ファイルの暗号化を開始したとしても、ランサムウェア対策「Acronis Active Protection」は、進行中の暗号化をすばやく検出し停止します。 Acronisのソリューションはどれぐらい効果的か? 独立系調査会社のテストでは、ランサムウェア対策「Acronis Active Protection」は、ランサムウェアを検知および停止に対して、他の22種類のウイルス対策ソリューションの結果を大幅に上回りました。   まとめ 先月爆発的な被害をもたらした WannaCryのように、この新しいランサムウェアは確かに被害をもたらしています。被害にあった方も、あわなかった方も、Acronis Backup 12.5 や Acronis True Imageなどの強力なランサムウェア対策が可能なバックアップソリューションを使用して、ぜひこの機会にデータ保護戦略の強化をしてください。 ランサムウェアの攻撃は、今後ますます一般的になり、そしてより破壊的になっていくでしょう。
2017年6月29日(木)  — 10 分で読めます
Acronis
2017年6月29日(木)  — 10 分で読めます
Acronis Backup 12.5 新バージョン発表
あらゆる企業で導入いただけるデータ保護ソ リューションAcronis Backupの最新版Acronis Backup 12.5がリリースされました。 今回の発表で、Acronis Backup 12とAcronis Backup 11.7 AdvancedはAcronis Backup 12.5に統合され2つのエディションを提供しています。2つのエディションは、データ保護するIT環境の規模などによって選択可能なStandardと Advancedに分かれており、StandardからAdvancedへはプロダクトキーを登録するだけで簡単にアップグレードができるようになりました。 Standardエディションは、数台の物理的、仮想的、またはクラウド・システムを使用した小規模企業向けで、Advancedエディションは、企業内、リモート・ロケーション、プライベート・クラウドおよびパブリック・クラウド、さらにはモバイル・デバイスなど、ビジネス全体を保護することが可能です。 また、IT管理者が様々なIT環境を一括して管理できるユーザーフレンドリーなWebベースの管理コンソールを採用し、IT管理者のデータ保護にかかわる負担を大幅に軽減することが可能です。 Acronis Backup 12.5は、2016年9月にリリースAcronis Backup 12をベースにしており、50,000人以上のユーザーが使用しています。 Acronis Backup 12.5 Advancedエディション 新機能紹介 カスタマイズ可能なダッシュボード搭載 ユーザーフレンドリーなWebベースの管理コンソール 今回新搭載されたダッシュボードにより、IT 環境全体のデータ保護に関する状況が確認できます。ダッシュボードは目視したいウィジェットを見やすい位置に配置しカスタマイズすることができます。すべてのウィジェットにはライブデータが含まれており、クリックしてバックアップの失敗、エラーメッセージの表示、アクティブなアラート、保護されていないマシンを確認できます。 つまりAcronis Backup 12.5は、使いやすい管理コンソールによって、企業のIT環境全体を監視しデータを保護しているのです。 管理役割と委任 企業によっては、事業部(部署)やオフィスの支店(拠点地)を1つの組織体として構成しているケースもあります。そしてそれぞれにIT管理・権限を譲渡委任しているケースも少なくありません。 Acronis Backup 12.5 Advancedエディションでは、部署や支店を含む大規模環境での管理者権限委譲することが可能です。Active Directory統合により、普段利用しているアカウントやグループをそのまま使用可能です。 またマルチテナントを採用していますので、それぞれ譲渡委任されたリモート管理者は、自分のレイヤー以外のオフィスのマシン、レポート、またはダッシュボードは閲覧できないようになっています。 6つのハイパーバイザのサポート Acronis Backup 12.5には、単一のコンソールからマルチハイパーバイザ環境全体を保護する機能があります。VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtualization、Linux KVM、およびOracle VM Serverを保護できます。別のハイパーバイザ、物理システム、またはクラウドにも、同じインタフェース内のすべてのVMとホストが表示され、バックアップをスケジュールし、テストし、必要なときに回復します。 リモートおよび自動ベアメタルリカバリ   Acronisブータブルメディアからベアメタルシステムを起動し、Webコンソールからリモートで接続することができます。データセンター内のサーバーを復旧する必要がある場合は、リモートハンド に起動可能なメディアを挿入し、電源ボタンを押してIPアドレスを取得し、遠隔から接続することができます。データセンターへの移動に時間を費やす必要がなく、手間が少なくてすみ、RTOも迅速です。   さらに、起動時にスクリプトによるアクションを実行するようにブータブルメディアを構成することもできます。これにより上記の場合、メディアからサーバーを起動し、スクリプトが残りの処理を実行するだけで、接続する必要はありません。非常にシンプルな操作です。接続なしで遠隔地の自動復旧を構成することができます。Cレベルのエグゼク ティブに自動ブート可能メディアを提供して、外付けドライブやAcronis Cloud StorageからPCをすばやくリストアすることもできます。 SANストレージのスナップショット   VMware VMがNetAppストレージを使用する場合は、バックアップスナップショットをNetApp SANにオフロードすることで、ESXiハイパーバイザの負荷を軽減できます。接続性を設定して、Acronis Backup 12.5で残りの処理を実行するだけです。ESXiでは、バックアップの全期間に渡ってVMの変更を追跡する必要はありませんが、開始時に数秒間だけ、 ESXiリソースをプライマリ実働タスク用に解放します。 Oracle Databaseのバックアップと詳細なリカバリ   Acronis Backup 12.5 Advanced エディションでは、オペレーティングシステム、アプリケーション、設定、データベースなどのOracle Databaseサーバー全体をバックアップし、選択したデータベース、表領域、またはログを復元できます。 さらに、Microsoft AzureおよびAmazon EC2クラウドでホストされているものも含め、物理的および仮想化されたOracle Databaseサーバーで機能します。 改良されたテープサポート 以前のバージョンからの実績のあるテープサポートが、Webコンソールで利用可能になりました。下記が利用可能です。 •    プールと個々のテープの容量と空き容量を監視 •    新しいテープセットを使用してローテーションポリシーを改善 •    ライブラリ内だけでなく遠隔地にもテープを管理 •    異なるテープセットにフルバックアップと増分バックアップを保存 さらに、Acronis Backup 12.5では、新しいテープドライブ、オートローダー、およびライブラリが自動的に検出されます。また、バーコードを読み取り、テープ消去を簡素化し、高速化し、他の多くの機能を実行します。 要するに、会社がテープを使用して機密データをオフサイトに保存する場合、Acronis Backup 12.5はプロセス自体を簡素化しています。 高度なレポート Acronis Backup 12.5には、お客様から収集した豊富なフィードバックに基づいて、多数の定義済みレポートが含まれています。さらに、ダッシュボードウィジェットもレ ポートに含めることができます。数回のクリックでレポートにダイアグラムを追加できます。レポートはフィルター、ソート、およびフィールド選択でカスタマイズでき、企業のレポート作成要件を簡単に満たすことができます。さらに、スケジュールされたレポートを電子メールでPDF(およびその他のファイル形式)として送信するか、特定のフォルダに保存することができます。 Acronis Active Protection™   Acronis Backup 12.5は、業界初のランサムウェアからの積極的な保護を導入することで、データ保護に対して更なる革新を加えています。信頼性と実績のあるバックアップに加えて、Acronis Backup 12.5には、不正なデータ暗号化を積極的に検出および停止し、万が一暗号化された場合にはデータを元に戻すAcronis Active Protectionテクノロジが含まれています。この技術と定期的なオフサイトバックアップにより、ランサムウェアの被害に万が一あったとしても、身代金を払うことなくデータを元通りにすることができます。 つまり、Acronis Backup 12.5は、ランサムウェアの攻撃から“ゼロ”RTOを実現しているということです。もちろん、バックアップファイルとバックアップエージェントも不正な削除や変更から保護されます。   Acronis Backup 12.5 製品のご紹介 http://www.acronis.com/ja-jp/business/backup/
2017年6月16日(金)  — 5 分で読めます
Acronis
2017年6月16日(金)  — 5 分で読めます
バックアップデータの保護を強化する方法
インターネットに接続しているだけのお手軽な バックアップ方法として、Acronis True Image 2017のクラウドバックアップ機能を活用する方法があります。 クラウドへのバックアップはここ数年使われ始めたので、昔からバックアップしている方の中にはクラウドを使わず、外付けHDDだけにバックアップしている方も多いと思います。 どちらかだけにバックアップしていると、障害があった場合にバックアップデータにアクセスできなくなる可能性があります。 このため、複数拠点にバックアップデータを保存し、データの保護をより強化することが推奨されています。 バッ クアップデータを多重化しよう
2017年6月13日(火)  — 7 分で読めます
Acronis
2017年6月13日(火)  — 7 分で読めます
Acronis True Image 2017を使って簡単にバックアップを始める方法
バックアップは、大切な写真や文章などのデータを保護するために非常に重要です。 機器の故障、ランサムウェアのようなマルウェア(ウイルス)の被害、うっかり削除、自然災害などからデータを守るためにはバックアップは必要です。 しかしバックアップするのは面倒なことのように思えたり、やり方が難しそうなどのイメージを持ったりする方も多いようです。 アクロニスの個人向けバックアップソフト「Acronis True Image 2017」は、簡単にデータをバックアップすることが可能です。 使い方はシンプルで、インターネットからソフトをダウンロードしてインストールします。最短の2クリックで設定が完了し、バックアップを開始します。 体験版もご用意していますので、インターネットからダウンロードし、ご自分のパソコンの環境に入れて問題が無いか、どれだけ使いやすいかを確認した後にご検討いただくこともできます。 「Acronis True Image 2017」 は、Windowsパソコン、Mac、iPhoneやiPad、Androidの モバルデバイスのバックアップに対応しています。 Acronis True Image 2017をインストールする
2017年6月1日(木)  — 6 分で読めます
Acronis
2017年6月1日(木)  — 6 分で読めます
デジカメで撮影したデータを整理して保存する方法
デジカメで撮影したのデータを、どんな風に整理してらっしゃいますか。 パソコンで整理している方、撮影したは良いが、実はデジカメの中に(フラッシュメモリ)にデータを入れたままにしている・・など、みなさん整理方法はそれぞれお持ちだと思います。 ぜひおすすめしたい整理方法は、 撮影したデータはパソコンに写真を取り込む → 写真管理ソフト等で整理 → そのデータをAcronis True Image 2017のようなバックアップソフトでバックアップするです。 ぜひ実践していただきたい写真データの整理方法です。 整理はしてないなぁ・・・という方も、実はプリントしたり加工したいデータは、SDカードからパソコンにコピーしているという方も、多いのではないでしょうか? 弊社のバックアップキャンペーンにお寄せいただいたコメントでも、写真に関するデータの保護に悩んでいる方いらっしゃいましたので、今回は「おすすめ写真データバックアップ術」をご紹介したいと思い ます。 1.撮影したデータの取り扱い方 ■パソコンで写真を管理すると便利 前述したように、デジカメで撮影したデータはパソコンを使ってバックアップしましょう。 最近のパソコンは、比較的人気のモデルで256GBのストレージから、データ量が増えても安心な1TB以上のストレージを搭載したモデルなど、様々なデータの保存容量があります。 例えば、デジカメで撮影した写真1枚あたりファイルサイズが10MBだとすると、256GBの保存容量のあるパソコンでは約2万枚以上の写真を、パソコンの中に保存出来るという計算になります。 パソコンのストレージ容量(ハードディスクなどの容量)が1TBなら、約10万枚となります。 パソコンには、これ以外にも様々なデータが入るので、実際は写真だけの保存枚数はこれよりも減りますが、数万枚保存出来ればもしかしたら一生分くらいの写真が保存出来るのかもしれません。 最近は、スマートフォンで毎日何十枚も撮影したり、ビデオを撮影する方もいるので、一生とは言わないまでも、数年は大丈夫な容量ではないでしょうか。 これほど多くのデータを手軽に一括管理できるのは、パソコンの大きなメリットです。 スマートフォンやタブレットでも、もちろんデータを保存できますが、容量が増えてきてしまうとクラウドへの保存が必要になる場合もあります。クラウドストレージは無料の容量を超えてしまうと有償になりますので、やはりある程度のストレージを搭載したパソコンは便利だと思います。 ■写真を保存するパソコンの選び方 まだパソコンを持っていなく、もしもこれを機会にパソコンを選ぶ場合は、なるべくデータの保存容量が大きいパソコンをお勧めします。一般的には(メール、Office、インターネットなどを楽しんだりするには、)256GB程度あれば足りますが、沢山の画像を一括管理したい場合は、1TBなど容量の大きめのパソコンを選んでいただくと安心です。 メーカーや機種によっても表示が異なりますが、ハードディスク容量、ストレージ容量、HDDなどと表記されていています。 ■デジカメのデータをパソコンに保存する方法 一般的なデジカメは、SDカードに撮影した写真を保存します。   このSDカードをデジカメから取り出してパソコンに差し込むか、ケーブルでパソコンと接続して、パソコンへ写真を保存します。 一部の機種ではWi-Fiを使って転送できる場合もありますが、SDカードを使って直接やりとりする方がおススメです。   SDカードをパソコンに差し込むと、中のデータを判断して、写真を取り込むか聞いてきます。 これは、パソコンで設定しているソフトによって変わります。 Windows 10では、「フォト」 というアプリが標準で利用可能です。 macOSの場合は、「写真」 というアプリが標準で用意されています。 これ以外にも写真管理アプリは、パソコンメーカーが用意した物、別売りされている物など様々なものがあります。 アプリで管理しなくても、自分で作った写真フォルダに写真データをコピーしておくだけでも問題ありません。 この場合は、日付や場所、イベントなどフォルダーごとに整理すると後から見たい写真を探すときにも便利です。 アプリを使うメリットは、アプリ側の機能で、撮影位置や日付、顔認識による自動分類や一覧表示などが可能です。 さらにアプリによっては、デジタル一眼レフでのRAWデータの詳細な現像など、様々な機能が使える場合もあり、利用した方が多数のデータを整理するには便利です。 このようにしてデジカメのデータをパソコンに保存すると、過去に撮影した写真を手軽に一括表示できるようになるので、過去の写真を振り返るのに非常に便利です。 撮影した写真は、このように整理していただくと、後から見たい写真をすぐに探せるようになり大変便利です。 写真の整理をされていないと言う方は、ぜひデジカメデータをパソコンで管理するところから始めて見ましょう。 2. データのバックアップ方法 ■パソコンでバックアップした写真を、確実に保護しよう 最後は、パソコン自体バックアップです。 パソコンは、持ち運びでいるときにパソコンを落下させてしまうなどの人的被害による故障や、経年劣化による故障、さらにはランサムウェア等の被害に遭遇しデータを喪失してしまうなど、様々な理由でデータをなくしてしまう。可能性がありますので、バックアップが必要です。パソコンをバックアップすることで、写真はもちろん、パソコンに保存されている他のデータもすべてバックアップされます。 ここで便利なのが、バックアップソフトのAcronis True Image 2017 New Generationです。データを簡単にバックアップできるのはもちろん、ランサムウェアのように写真を含めてデータを勝手に暗号化してしまうマルウェアからの保護も用意されています。 パソコンで写真の管理と合わせて、パソコン自体のデータ保護をしっかりとして、写真データが失われないようにしてみてください。 http://www.acronis.com/ja-jp/personal/computer-backup/ 個人向けバックアップソフト Acronis True Image 2017
2017年5月24日(水)  — 8 分で読めます
Acronis
2017年5月24日(水)  — 8 分で読めます
ランサムウェアに関するよくある質問
国内でも一部で被害のあったWannnaCryによるサイバー犯罪で、ランサムウェア自体の認知度は一気に高まりました。 ランサムウェアという言葉自体を知り、どのような被害があるのか、イメージできたと言う方もいらっしゃると思います。 今回は、このランサムウェアの対策や被害について、もう少し詳しくご理解いただくたための質問と回答を用意しました。 ご自身の対策に不安のある方もそうでない方も、是非ご覧ください。 ランサムウェアとは何ですか 英語のRansom(ランサム)は、身代金という意味があります。 ランサムウェア(Ransomware)はコンピューターウイルス種類の1つで、コンピューター内のデータを暗号化し、身代金を要求するコンピューターウイルスです。 最近はコンピューターウイルスのことをマルウェアとも呼ばれており、その中でもランサムウェアによる被害は2016年頃から急増しています。 身代金を払うとデータは元に戻りますか ランサムウェアで身代金を払ったとしても、 データが戻るかどうかは残念ながらわかりません。 身代金の額は数万円から数百万円など様々ですが、「身代金の支払いに応じたが、データが戻らなかった」という例も多くあります。 「ダメ元で支払ってみようか・・・」と、思ってしまうような金額を指定してくるランサムウェアもありますのでご注意ください。 身代金はどのように支払いますか WannaCryでは、ビットコインでの支払い方法をとっていました。その他にもクレジットカード決済、各種プリペイドカードなど様々な支払い方法がランサムウェア毎に用意されています。 慣れた支払方法や簡単に支払えるからと言って支払っても、データが戻るとは限りません。 ランサムウェアの対策など何もしていません。今のところWannaCryには感染しませんが、大丈夫ですか WannaCryに、今はたまたま感染しなくても、 将来同じ脆弱性を利用した別のランサムウェアに感染しない保証はありません。 ランサムウェアに限らずマルウェアはたくさんあります。必ずアップデートをして脆弱性をふさぐ必要があります。 OS、セキュリティー対策ソフトウェア、その他ソフトウェアの更新情報を確認の上、最新の状態に維持しておくことが大切です。 サポートが終わった製品を使い続けても大丈夫ですか サポートが終わった製品の脆弱性修正は、基本的に提供されません。 そのため、インターネットにつないだり、USBメモリ、CD、DVD、フロッピーディスク等からランサムウェア等に感染する可能性は十分あります。 どこにも接続せずにパソコン単体で利用しているだけなら大きな問題はありませんが、データを何らかの手段で取り込む場合は、最新のセキュリティソフトウェアでチェックしたものだけを取り込むようにしましょう。 感染しているかをどう確認したらいいですか 多くのランサムウェアは、ファイルを暗号化して使えなくし、身代金支払いのメッセージを表示します。 表示が無くても、ファイルが使えなくなった場合は、ランサムウェアに感染している可能性があります。 ランサムウェア以外のマルウェアを含めて、感染しているかどうかを調べるには、セキュリティソフトウェア等を使ってご確認ください。 脆弱性とかアップデートとは何ですか 脆弱性とはパソコンやスマートフォンのOSやソフトウェア、アプリ等にある不都合の一種で、その不都合を利用してランサムウェアに感染し攻撃されます。 不都合をわかりやすい例で説明しますと、 例えば、ピッキング不可能と言われる鍵を使った「扉」があるとします。 しかしこの扉が、特定の振動で揺らしたら開いてしまうと言う欠陥があったら、「揺らしたら開く」という事が脆弱性です。この脆弱性を無くすのが「扉の修理」になりますが、パソコンやスマートフォンで言うと、OSやソフトウェアだと「アップデート」になります。 脆弱性は、しばしば新しく発見されることがあります。 この扉の例で言うと、「アイスの棒が鍵の代わりになる」という新たな脆弱性が発見されたとします。この扉は、「さらなる修理」が必要になりますが、誰にも知られなければそのままでも良いかもしれません。しかし現在は、インターネットなどで情報がすぐに広まってしまいますので、一刻も早く修理しなければ、泥棒に入られてしまうリスクがあるということです。 ランサムウェアはWindowsパソコンだけに感染しますか ランサムウェアはWindowsパソコンだけでは無く、すべてのIT機器で感染する可能性があります。Macやスマートテレビでも被害が報告されています。 身近な例ではスマートフォンも感染します Androidスマートフォンがランサムウェアに感染してしまった場合、スマートフォン自体をロックしてしまいユーザーが利用出来なくしてしまうという被害例がいくつも報告されています。 ランサムウェアの被害は、データを暗号化するだけですか ランサムウェア自体はデータを暗号化し、暗号化を解除するための身代金でお金を稼ぐことが第一の目的と考えられています。 しかし、これは隠れ蓑で、他の犯罪のためのデータを収集したり、社会的に混乱させることなどの目的もあるようです。 OSをアップデートしていれば問題ないですか ランサムウェアはOSだけでなく、ソフトウェアやアプリの脆弱性も利用して拡散するケースもあります。 例えば、Webブラウザ、PDFビューアーなど、お客様に利用されることの多いソフトウェアの脆弱性を利用してパソコンに感染しようとするものもあります。 このため、OSのアップデートだけでなく、各種アプリケーションソフトウェア、アプリのアップデートも必要になります。 ランサムウェアを予防する方法は ランサムウェアを予防するには、OSやソフトウェアのアップデートが最低限必要になります。 その上で、セキュリティソフトウェアを導入し、さらにデータのバックアップをする必要があります。 バックアップはなぜ必要ですか OSやソフトをアップデートし、セキュリティソフトを使用していれば、ランサムウェアからの被害の危険性はかなり減少します。 しかし、新種のランサムウェアによる被害から確実にデータを保護できるとは限りません。 このため、バックアップをしてデータを保護し、万が一ランサムウェアの攻撃を受けてしまった場合に備え、データを守る必要があります。 アップデートし、セキュリティソフトウェアを入れ、バックアップしていれば安心ですか ランサムウェアによっては、バックアップデータ自体を暗号化する場合があります。 これを予防するには、ランサムウェアが暗号化できない場所にバックアップデータを保存する必要があります。 バックアップデータ自体を保護する必要があると言うことです。 外付けHDDのケーブルを外しておく、クラウドに保存するなどの方法があります。 クラウド上にあるデータは安心ですか クラウド上にデータがあれば、ランサムウェアの被害にあわない可能性が高いですが、ランサムウェアによってはクラウド上のデータを使えなくする可能性もあります。 下記の場合はランサムウェアの攻撃の対象になってしまうので注 意が必要です。 クラウドへのバックアップでも、 Windowsのエクスプローラーからアクセスできる様なファイルをコピーしているだけのような場合は、ランサムウェアが直接データを暗号化してしまう可能性もあり、クラウドだからすべてが安全だとは限りません。 アクロニスクラウドの場合は、バックアップデータにアクセスするにはアクロニスのバックアップソフトウェア経由になるため、万が一ランサムウェアの攻撃を受けても、バックアップデータの暗号化を防げます。 ランサムウェアはどうやって感染しますか ランサムウェアの感染源は、多種多様です。 ・ インターネットに接続しているだけで勝手に感染する物 ・ メールで添付されたファイル ・ USBメモリのデータから ・ Webサイトの不正な広告 ・ 一見問題ないアプリに仕組まれた物 ・ 一瞬目を離したパソコンを誰かに操作される などがあります。 いつどのように感染するかはわからないので、 常に注意深くしておく必要があります。 パソコンやスマートフォン、タブレットなどだけ注意していれば良いですか ランサムウェアに限らず、マルウェアははあらゆるIT機器で感染する危険性があります。 例えば、一部のWi-Fiルーターに脆弱性見つかりました。さらにこの製品は、サポートを終了していたため使用停止を呼びかけた事例がありました。 マルウェアは、弱点があればそこから攻撃をするので、パソコンやスマートフォン、タブレットの対策はもちろん、無線ルーターや身近にあるIT機器すべてのセキュリティ対策は常に必要になります。 以上、ランサムウェアに関するよくいただくご質問をまとめました。 ランサムウェアからデータを確実に保護するには、バックアップが必要不可欠です。 アクロニスには、ランサムウェアを検知し、攻撃を止め、ランサムウェアによって暗号化されたファイルを復元させる「Acronis Active Protection」機能を搭載した「Acronis True Image 2017 New Generation」 を提供しています。
2017年5月19日(金)  — 9 分で読めます
Acronis
2017年5月19日(金)  — 9 分で読めます
大規模ランサムウェア攻撃はどのようなものだったのか
世界150カ国でランサムウェアの攻撃を受 ける 既にご存じのように、世界各国で大規模なサイバー攻撃が発生しています。5月12日(日本時間13日)に何万件ものランサムウェア攻撃が世界中のITシステムに侵入し、これらの攻撃は週末の間広がり続けました。翌週にはこの感染は150カ国に広がり、何十万台ものコンピュータに被害が及びました。 ランサムウェア「WannaCry」とは このランサムウェアは「WannaCry」と呼ばれ、コンピュータにあるファイルを暗号化しロックします。そしてその後アクセスを回復させるために金銭を要求してきます。このランサムウェアは、Microsoftのファイル共有ネットワークプロトコルの脆弱性によるものです。これまでに、8.8万ドル以上の身代金が支払われています。(参照:https://twitter.com/m0rb) ランサムウェアの被害にあった人には、身代金の支払い期限は7日間、身代金を支払わなければ彼らのデータは消去する、と通知されています。さらに、この身代金の金額は、数日おきに2倍に膨らみます。 今回のランサムウェアの攻撃は世界中を襲いました。つまりこれにより皮肉にも私たちのデバイスがどれほど脆弱であるかを証明されてしまったということになります。ランサムウェアは、世界のトップ機関のセキュリティをテストし、彼らに敗北 を認めさせてしまったのです。 参考:ランサムウェアとは 被害状況 NHS WannaCry攻撃の最初に報告された犠牲者の1つは、イギリスの公共医療を提供するNHS(国民健康サービス)で、これによりイギリス内にある関連の病院に影響を及ぼしました。患者さんの予約情報は消去され、攻撃により他の病院へ搬送するなどの営業が出ました。 BBCによりますと(英語サイト)週末を通して影響があったと報じています。 約60のNHSの組織が攻撃に遭い、内11の組織は週明けの月曜日になってもその影響が残っていました。その中には、予定されていたサービスを減らし、外来患者の予約や手術のキャンセルを余儀無くされました。しかし病院側は救急搬送に対しては受付をし続けたそうです。 NHSは、過去に経験したサイバー攻撃から「外部のサイバー脅威がより大きな問題になっており、セキュリティ問題の理解が不足している」と考えるようになりました。これらの病院が更新されたソフトウェアを使用しているかどうか、または定期的にシステムをバックアップしていたかどうかについては疑問があります。 この規模の攻撃がすぐさまNHSや患者に影響を与えないように、データ保護戦略を長期的に考えることが重要です。 Deutsche Bahn ドイツ鉄道(DB)は、今回のランサムウェア攻撃の影響を受け、Telegraph(英語サイト)によりますとの鉄道サービスに混乱が発生しました。 NSA(アメリカ国家安全保障局)から流出したツールを使用したWannaCryとして知られているランサムウェアによってコンピュータは感染し、身代金で300ドルを要求してきました。これらの要求のメッセージは、感染したコンピュー タだけではなく駅のディスプレイ画面にも表示されました。   ランサムウェアによって影響を受けたドイツ鉄道(DB)のディスプレイ 出典:@tusharvartak 同社は、「トロイの木馬による攻撃のために、さまざまな分野でシステム障害が発生している」と声明を述べました。 全米の企業が感染したシステムの修復を試みていますが、マイクロソフトは、ランサム ウェアの攻撃に対する防御とファイル共有プロトコルの悪用からコンピュータを保護するため、Windowsの自動更新を強く進めようとしています。 ルノー ランサムウェアは、自動車メーカーにも攻撃が及び、France24(仏語サイト)によるとフランスの自動車メーカールノーも、ランサムウェアWannaCryの攻撃を受けました。ランサムウェアの被害が確認されすぐにいくつかのサイトをシャットダウンして、感染が企業内の他のコンピュータに広がらないようにしました。スポークスパーソンは、「バックアップして、月曜日に実行するべきだ。」とコメントしています。 ルノーは、ランサムウェアの被害を受けたフランス国内で最初の大企業であると報告しています。 「ウイルスの拡散を阻止するための対策が講じられている。それは最初のステップで す。ルノーの広報担当者は、どのサイトが影響を受けているかを見るためのグローバルビジョンを模索しています。現時点で、ルノーは通常のオペレーションと してバックアップし実行していました。 英国日産 Mirrorによりますと、被害を受けた自動車メーカーのもう1つは日産でした。サンダーランドにある日産工場が今回の攻撃の影響を受けていました。 同社の広報担当者は、「多くの組織と同様に、英国の工場は金曜日の夕方に一部のシス テムに影響を及ぼすランサムウェア攻撃の対象となった。 攻撃の結果、生産が一時的に停止した。システムが攻撃されたために生産が停止されたかどうか、または予防策としてはまだ分かっていません。彼らは月曜日までに再び稼働する予定です。 ロシア鉄道 RT(英語サイト)よるとロシア鉄道もまた、週末にWannaCryランサムウェアの影響を受けた会社です。 同社はTASS通信社の声明で、「ロシア鉄道のITシステムはウイルスによって攻撃されている。ウイルスは隔離されています。ウイルスを排除し、アンチウイルス保護をアップグレードする作業が現在進行しています。」と述べています。     ランサムウェアWannaCryの影響を受けるロシア鉄道のコントロールルーム  ソース:@ 0xUID この攻撃はチケット販売機やディスプレイ画面に影響が見られるかもしれないが、サービスに混乱を起こさせなかったと同社はコメントしました。ロシアの銀行もこの攻撃で打撃を受けたとの報告がありましたが、彼らのネットワークは影響を受けていないという声明を発表しました。 テレフォニカ FORTUNE(英語サイト)によるとスペインの電気通信大手テレフォニカ(Telefónica)は、今回の大規模なサイバー攻撃による混乱を報告しています。 関係者によると、ランサムウェアの攻撃はサービスやネットワークの提供に影響をはしませんでしたが、内部ネットワークとコンピュータが影響を受けました。この攻撃で影響を受けたクライアントはありませんでした。 VerconodeのCTO(最高技術責任者)Chris Wysopalは次のように述べています。「Telefonicaのような大規模な通信会社を見ると、誰もが不安になります。この攻撃に関するニュースが 報道された後、この攻撃が広がったというニュースが出された後、全国の他の企業はセキュリティ対策を余儀なくされました。Telefónicaの専門家は、すぐに影響を受けるコンピュータを修復しようとしていました。 他の多くのスペイン企業がWannaCryランサムウェアの影響を受けていることは明らかではありません。しかし、このランサムウェアが普及していないこと、そして新たな攻撃が世界をもう一度驚かせることがないように、IT部門に包括的なデータ保護ソリューションを統合することが重要です。 また、ランサムウェア対策「Acronis Active Protection」と呼ばれるランサムウェア対策ツールを使用すると、将来のランサムウェア攻撃からデータが安全になることを確実にすることができます。
2017年5月19日(金)  — 7 分で読めます
Acronis
2017年5月19日(金)  — 7 分で読めます
ランサムウェア対策の基本と方法、クラウドバックアップでデータ保護 - アクロニス
ランサムウェア対策の基本 ランサムウェア対策の基本は、OSやソフトをアップデートし、セキュリティソフトを入れ、データをバックアップする事です。バックアップと一言に言っても方法はいくつかあり、やり方によってはランサムウェアからデータを守る事ができません。 ランサムウェアからデータを守れるバックアップ方法を解説します。 セキュリティを強化しても未知の脆弱性を利用したランサムウェアに注意 ランサムウェアは、パソコンなどの中にあるデータファイルを暗号化し、暗号を解除するのに身代金を要求します。これを防ぐには、パソコンのセキュリティを強化することですが、いくら強化していても未知の脆弱性を利用したランサムウェアの被害にいつあうかはわかりません。
2017年5月18日(木)  — 5 分で読めます
Acronis
2017年5月18日(木)  — 5 分で読めます
NioGuard Security Lab調査レポート:次世代のランサムウェアの攻撃からデータを守れるソフトウェアはどれだ?
独立系のテストラボであるNioGuard Security Labの新しいレポートによると、ほとんどのマルウェア対策ソリューションは、次世代のランサムウェア攻撃に対しての対策ができていません。 ランサムウェアのシミュレータのRanSimは、10種類の攻撃シナリオをエミュレートすることで、コンピュータがランサムウェアの脅威に耐えられるかど うかを調べることができるツールです。しかし、多くのランサムウェア対策ソリューションはRamSimと互換性がありません。これらのソリューションは、インストールをブロックするか、テストに必要な重要なファイルを削除してしまいます。RanSim開発者が推奨する設定を調整してこれらのファイルを許可すると、今度はウイルス対策ソフトの機能が正しく機能しないことがあります。これらの行為は、危険なファイルの侵入を許可し、無意識にコンピュータをサイバー攻撃にさらす可能性があります。 そこで私たちは、独立系テストラボであるNioGuard Security Lab (英語サイト)に、さまざまな種類のランサムウェア攻撃をエミュレートするために、一連のランサムウェア対策ソリューションのテストを実施するよう依頼しました。その目的は、どのソリューションがランサムウェアの攻撃をブロックできるかを明確化し、ユーザーがわかるようにすることでした。そして調査対象には Acronis Active Protection™技術を搭載したAcronis True Imageも含まれています。このテストでは、ランサムウェアが存在する場合の動作検出方法や複雑なAIヒューリスティックの機能性も調査します。この種のテクノロジーだけが、ランサムウェアを含むゼロデイ脅威*(* 脆弱性を解消する手段がない状態での攻撃にさらされる状態)からの保護を提供します。 NioGuardは、Pythonスクリプトを使用して、Locky、Thor、Nemucod、VaultCrypt、Cryptolockersで使用される原子関数などの有名なランサムウェアの動作をエミュレートする18のシナリオをシミュレートしました。それはRanSimに多少類似していますが、すべてのAVソリューションで許可されているプログラミング言語Pythonを使用していたため、設定を例外にする必要はなく、テストを煩雑にする必要性もありませんでした。このテストは、製品の弱点を明らかにするためにデザインされており、検出アルゴリズムは、悪意のあるプロセスを識別する単純なホ ワイトリストに基づいていました。     テストされた22種類のマルウェア対策製品のうち、半分の製品が、ランサムエアの防御に失敗しました!NioGuardの調査レポート Ransomware Protection Test(英語サイト)ここでは詳細な方法と一緒にチェックすることができます。残った11種類の製品の中で、最も優れた結果を出した製品はAcronis True Imageで、15種類のランサムウェアうち6つの攻撃を防御しました。 アクロニスでは、ランサムウェアの検知・無効化技術Acronis Active Protection™のテクノロジーを継続的に改善して参ります。 Acronis True Imageやその他の製品の最新のアップデート情報を必ずご確認ください。   調査レポート: Ransomware Protection Test (英語サイト)
2017年5月17日(水)  — 8 分で読めます
Acronis
2017年5月17日(水)  — 8 分で読めます
ランサムウェアの餌食にならないために、今すぐできる対応策 ”データ保護 バックアアップ”
必要不可欠なインターネットに潜む落とし穴 インターネットは私たちが生活する上でなくてはならないものになっています。何百万 人もの人々が毎日オンラインで仕事をし、インターネットを使って様々な検索をしています。私たちは趣味趣向それぞれ異なりますから、それぞれお気に入りのウェブサイトを持っていると思いますが、オンラインになる時は常に用心深く注意することが重要です。そこにはサイバー犯罪者も閲覧し、毎日のようにユー ザーのオンライン行動を分析し、コンピュータを感染させる新たな機会を探しているのです。インターネットをする上での常識、つまり適切なセキュリティ対策は、こういった犯罪者に打ち勝つ唯一の方法です。 これからご紹介する方法で、万が一ランサムウェアに遭遇しても、システムが感染する のを防ぐことができるのです。今日はカンタンに対策ができる11の方法をご紹介します。インターネットを安全に楽しんでいただくための大切な心がけです。 1. 定期的にバックアップを実行する ランサムウェアは、コンピュータの様々なファイルを攻撃します。その中にはコンピュータのシステムファイルも含まれます。バックアップで重要なのは「フルイメージバックアップ」を取ることです。 さらに、バックアアップファイルなどの重要なファイルは、出来るだけ短いスパンで バックアップベンダーなどが提供する安全なクラウドストレージに定期的にバックアップする必要があります。もしくはあなたが使っているクラウドバックアップがランサムウェアから保護されているか心配ならそのベンダーに問い合わせてみてください。 2. バックアップでAcronis Active Protection™オプションを有効にする 最新のバックアップソフトウェアには、ランサムウェアに対するリアルタイム保護機能が組み込まれています。ランサムウェアなどの脅威の振る舞いを検知しヒューリスティック分析を使用した革新的なテクノロジは、アンチマルウェアプログラムが検知できない場合でも、ランサムウェアを検出して停止します。Acronis Active Protection使用すると、サイズに制限なく破損したファイルを自動的に復元できます。 3. ウイルス対策ソリューションを導入 ウイルス対策ソフトウェアは、マルウェア感染に対する貴重な防御を提供します。ソフトウェアを選ぶ際注意したい点は1つ。多くの無料で提供されているアンチウィルスプログラムは、ランサムウェアに対して対応していません。適切なソフトウェアをお使いいただくことをお勧めいたします。 4. ソフトウェアの更新情報は無視しない ソフトウェアアップデートのメッセージは、絶対無視しないでください。 ソフトウェアアップデートは、サイバー犯罪者によって悪用されたセキュリティホール を修正したり、新しい機能を導入したりするように設計されています。パッチをできるだけ早く当てることで、システムがランサムウェアによって悪用される可 能性は低くなるのです。 最新のソフトウェアバージョンへのアップグレードも良い方法です。古いバージョンの ソフトウェアはサポート対象外の可能性があり、その分攻撃を受けやすくなります。 アプリケーションもオペレーティングシステム も常に最新にしておくことを心がけましょう。 5. ファイル拡張子を表示する オペレーティングシステムによっては、ファイルの拡張子をデフォルトで表示しない設 定になっている場合があります。一見その方が簡単で使いやすいと思われるかもしれませんが、拡張子を表示することを強くお勧めします。 あなたが開発者でない限り、JavaScriptファイルを送るという行為はありま せん。ファイル拡張子の表示を有効にして、通常はメールでは受信しないようなファイルの種類を特定しておきましょう。 6. 電子メールの添付ファイルには注意してください 知らない人や、想定していない人(日頃からメッセージをやり取りする間柄でないなど)から何かを受け取ったら、絶対に開けないでください! 差出人にメールの送信の事実などを確認し、またウイルス対策プログラムを実行して添付ファイルなどのスキャンを必ず実行してください。たとえあなたが知っている人から受け取った電子メールだったとしても、同じことをしても決してやりすぎではありません。
2017年5月17日(水)  — 7 分で読めます
Acronis
2017年5月17日(水)  — 7 分で読めます
アクロニスがWannaCryの脅威に対抗できた理由
世界中に猛威を振るったランサムウェアWannaCry(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)によるサイバー犯罪ですが、OSのアップデートをしていなかった場合にも、アクロニスのバックアップソリューションを利用していたユーザーは被害を食い止めることができました。 WannaCryはWindowsの脆弱性(MS17-010)を使用した物で、サポート対象内のOSを適切にアップデートしていたユーザーには影響はありませんでした。 https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) しかし、OSのアップデートを何らかの理由で行っていなかった場合や、サポート対象外の古いOSを使用していた場合は影響を受け、ファイルが暗号化されるような被害を受けました。 今回はすでに公表され、対策もされている脆弱性に対する攻撃でしたので、適切に対処していれば攻撃自体は防げました。 何らかの理由によりOSのアップデートをしていなかった場合には、今回のWannaCryが動作し、データを暗号化しました。 OSのアップデートができていなかった場合でも、アクロニスのバックアップソリューションを利用していた場合、次の理由によりWannaCryからデータを保護することができました。 イメージバックアップを採用している バックアップの方式は大きく分けるとファイルバックアップとイメージバックアップがあります。 ファイルバックアップは、ファイルをそのまま他の場所へコピーするバックアップです。このバックアップの場合、ランサムウェアはバックアップ先のデータも 暗号化してしまいます。 アクロニス製品が利用しているイメージバックアップは、データをアクロニス独自の方式で保存します。   今回のWannaCryは、166種類の拡張子のファイルを対象に暗号化しましたが、この中にアクロニスのバックアップファイルは含まれていませんでした。 WannaCryがパソコン内のファイルを暗号化したとしても、アクロニスのバックアップデータは無事だったので、すべてのファイルを取り戻すことが可能でした。 バックアップデータをさらに保護するには 今回のWannaCryはアクロニスのバックアップファイルを暗号化しませんでしたが、ランサムウェアによってはこのバックアップファイル自体を暗号化する可能性があります。 このため、バックアップファイルはランサムウェアがアクセスできない場所に保存するのが安全です。 そのためには、普段は接続しない外付けHDDを、バックアップ時にのみ接続するような操作が必要となります。 アクロニス製品では、バックアップ設定を複数できるので、普段は常に繋いでいるドライブにバックアップし、定期的に、別のドライブをその時だけ接続しバックアップするような事も可能ですが、利便性の面で問題があります。 おすすめはクラウドへのバックアップです バックアップを手元(オンプレミス)とクラウドにすることで、バックアップ自体が多重化されより安全性が増します。 クラウドの中には、Windowsのエクスプローラーから参照できる場合がありますが、この場合はランサムウェアがクラウド上のファイルも暗号化してしまう場合もあります。 アクロニスが提供しているクラウドへのバックアップでは、ランサムウェアは直接アクセスできないので、クラウド上へのバックアップファイル暗号化被害を防ぐことができます。 http://www.acronis.com/ja-jp/personal/true-image-features/#_cloud-features 個人向けクラウドバックアップ http://www.acronis.com/ja-jp/cloud/backup/ Acronis Cloud Storage Acronis Active Protectionが機能した Acronis True Image 2017 New Generationから対応した機能に、ランサムウェア対策のActive Protectionがあります。
2017年5月15日(月)  — 8 分で読めます
Acronis
2017年5月15日(月)  — 8 分で読めます
世界中に猛威を振るうランサムウェア。Acronisのデータ保護ソリューションで データを守れ!!
2017年5月12日 の世界的な大規模なランサムウェア攻撃により、漠然としていたマルウェアの脅威が、驚くべきニュースとともに企業のTopをも巻き込み緊急のセキュリティ懸念事項に変わりました。アメリカ国家安全保障局(NSA)から盗まれた不正行為で武装したいわゆるランサムウェアの「WannaCry」が、99カ国で猛威を振るいました。イギリスの病院やスペインの通信会社では大規模なシステムダウンが発生しています。 今、あなたはランサムウェアの脅威に遭遇していなくとも、明日はあなたを襲ってくる かもしれません。早急な備えが必要です。 Acronis製品でランサムウェア「WannaCry」に備えよ!! Acronisは、WannaCryを含む、ランサムウェア攻撃に対する防御を可能にする製品を提供しています。 Active Protection™は、ランサムウェアの攻撃が確認されると直ちに自動的に駆除します。またランサムウェアによって自動的に壊れたデータを復元します。 現在Active Protection™ は、個人向け製品Acronis True Image 2017 New Generationに搭載されていますが、今後企業向け製品Acronis Backup 12にも搭載される予定です。 ランサムウェアWannacryはどのように攻撃してくるのか 一般的な手口は、電子メールの本文に記載されたURLや電子メールに添付されたファイルを不用意に開いてしまい、ランサムウェアに感染してしまうという手口です。これらの行為によって、パソコンだけではなく、モバイルデバイスやサーバー など次々に感染してしまいます。 これらのランサムウェアの被害者の主な特徴は、ファイルを暗号化せずにロックだけし、身代金を要求したメモを表示します。そのメモには、ファイルを取り戻すための身代金の金額(数万円から場合によっては数十万円)と支払い方法がこのように書かれています。「このオンラインアカウントにビットコインでお支払いください。お金を支払わなければ、あなたのファイルは暗号化されたままか、もしくは削除されます。」 さらに、改良されたランサムウェアの亜種には、他のPCやサーバーに感染を広げるワーム機能が搭載されており、感染したマシンが幾つもの新しいターゲットに対して攻撃を開始してしまい被害がさらに拡大してしまいます。 今回発見されたランサムウェア「WannaCry」の手口は、最近発見されたばかり のWindowsのSMB(Server Message Block/Microsoftのファイル共有プロトコル)の脆弱性を悪用している点が特徴です。当然のことながら多くの企業がまだパッチを当てていなかったことから被害が拡大しました。 この脆弱性は、NSA(National Security Agency アメリカ国家安全保障局)から盗み出されたエクスプロイト*が組み込まれているとされ、最近のShadowBrokersと呼ばれるハッカー集団によって漏洩にさらされた武器グレードのワームと組み合わされ、ランサムウェア「WannaCry」は24時間以内に世界中の破壊の道を切り開いて驚異的なスピードで増殖し広がりました。  (*プログラムのセキュリティ上の脆弱性を攻撃するために作られたプログラム)   ランサムウェア「WannaCry」の影響を受ける発券機。出典: @GossiTheDog   なぜデータ保護が必要なのか ランサムウェアからデータを守るために、Acronisはデータ保護ソリューションの重要性を長年主張してきました。ストレージメディアやクラウドストレージなど、保存場所の多様化をしてファイルをバックアップしておくことにより、万が 一ランサムウェアでデータが暗号化された場合、コンピュータを感染前の状態にすばやく復元させることができるからです。もし復元させることができれば、バックアップを取ってから被害に会うまでの数時間または数日間の仕事データは失うかもしれませんが、身代金を支払う程の必要性はないでしょう。 ランサムウェアは、アックアップファルをも攻撃しようとする Acronisは、バックアップしたファイルのコピーを自己保護します。ランサムウェアは、データ修復作業を妨害するために、バックアップファイルそのものをターゲットにし攻撃して来ます。その対策として今年2月(日本)Acronisは、Active Protectionを導入したデータ保護ソリューション「Acronis True Image 2017 New Generation」を発表し重要な一歩を踏み出しました。 この独自の特許技術は、ヒューリスティック分析と機械学習を使用して、ランサムウェア攻撃をインテリジェントに検出・ブロックし、暗号化されたデータを直ちに復元します。その方法は、すべてのランサムウェア攻撃に共通する“疑わしいファイル活動”を特定し、問題のプロセスをただちに終了させます。ローカルキャッシングにより、攻撃が検出され消滅する前に暗号化された少数のファイルを復元させます。ここで大切なことは、Acronis Active Protectio™は、ウイルス対策のようなシグネチャベースの防御を回避するゼロデイ攻撃(存在がほとんど分かっていない脆弱性)に基づいて攻撃を検出して無効にしたということです。   Acronisアクティブプロテクションテクノロジは、ランサムウェアをブロックし、暗号化されたファイルを回復します。 お金を払ってもデータが戻る保証はない ランサムウェア「WannaCry」は、今回いきなり一般に知られるものになりましたが、これは数年前から広がっているランサムウェアが変種した最新のものに過ぎません。ランサムウェアの被害は、昨年一年間で1000億円以上にもなりま す。そして全世界の企業のうち47%が、少なくとも1件以上のランサムウェアの攻撃を受けています。身代金を支払えばデータが戻ってくると考えがちですが、被害にあった5人の犠牲者のうちの1人は、お金を支払った後も“約束の救済”を受けることはありませんでした。そして支払いは、それ以上の攻撃を阻止するものでは決してありません。ランサムウェアを使った犯罪は、犯罪者を奨励し、新たなランサムウェアの開発資金を提供するだけなのです。これらの攻撃に 対して対策を講じるか、さもなくば繰り返し犠牲になってしまうのか、選択肢はあなたの手の中にあります。 ランサムウェア「WannaCry」から学ぶべきことは、ランサムウェアを使った犯 罪者たちは、絶えずゲームをしているような状態であるということです。マルウェアコーダーは、ランサムウェア犯罪の初心者向けのサービスで、あたかも合法 的なソフトウェアサービスのように、ransomware-as-a-service(RaaS)として販売されています。こういった犯罪を助長するサービスが、この急速に拡大するランサムウェア脅威を洗練し、脅威の到達範囲を拡大させているのです。 問われる企業の対策 今回猛烈な被害をもたらしたランサムウェアの大災害は、ランサムウェア対策を講じていなかった企業にも大きな影響をもたらしたと言えるでしょう。今回のランサムウェアの脅威を機に、ランサムウェアへの対策を強化していくでしょう。 ITセキュリティ専門家は、以下のような多層的な防御対策を推奨しています。 •    厳密なバックアップ計画を維持する。 •    オペレーティングシステムやアプリケーションの既知の脆弱性に対し、徹底的にパッチを当てる。 •    アンチウイルスのようなエンドポイントのセキュリティ対策を展開し、シグネチャデータベースを最新の状態の維持。 •    ワームの伝播を防ぐためのファイアウォールとVLANを備えたセグメント型ネットワーク •    迷惑な電子メールリンクや添付ファイル、ウイルスに感染したWebサイト、悪意のあるオンライン広告、感染したUSBドライブなどの侵入経路に注意を促す ための社内教育 そして、今回猛威を振るったランサムウェア「WannaCry」などの様々ランサム ウェアの攻撃からビジネスを守る効果的な方法は、 •    トランズウェア(ゼロデイ攻撃を使用している変種を含む)でのランサムウェアの即時停止 •    ランサムウェアで破損したファイルの自動修復 •    バックアップコピーの破壊からの保護 •    緊密に統合されたアクティブ/パッシブデータ保護 以上の対応が必要です。 その唯一の鍵は、Acronis Active Protection™に対応したAcronis Backup 12 Advancedです。(近日発表予定)