次世代データ保護におけるグローバルリーダであるアクロニス・ジャパン株式会社(本 社:東京都港区、代表取締役
大岩憲三、以下アクロニス)は本日、世界中に猛威を振るっているランサムウェア「WannaCry」によるサイバー攻撃の被害に遭わないためにも、確実にデータを保護する重要性を改めて強調しました。
ランサムウェア「WannaCry」とは
これまでで全世界に被害をもたらした最も深刻なランサムウェアとして2017年5月12日(日本時間13日)に報道されたランサムウェア「WannaCry」は、NSA(National
Security Agency
アメリカ国家安全保障局)から盗み出されたエクスプロイト*が組み込まれているとされ、世界中の国々で被害が報告されています。イギリスの病院やスペインの通信会社では大規模なシステムダウンが発生しています。(*
プログラムのセキュリティ上の脆弱性を攻撃するために作られたプログラム)
ランサムウェアはどのように感染するのか
ランサムウェアは、普段業務でやりとりされるような内容を装った偽装メールなどにファイルが添付され、そのファイルをクリックすることで感染し、悪質なプログラムをPCやサーバーに侵入させるという手口で攻撃します。
まず、PCやサーバーのユーザーに気づかれないようにファイルをロック・暗号化し、画面に「ファイル暗号化しました。ファイルを復号するには数百ドルをお支払いください。」といったような警告を表示します。次に被害者に対して、ファイルを元に戻すための料金をオンラインのビットコインによる支払いで要求してきます。支払いに応じない場合、ファイルは暗号化されたまま、指定の時間を過ぎる
と削除されてしまいます。(※これは一例です。ランサムウェアには様々な種類があります。支払いを完了しても復号キーが入手できない可能性もあります。)
ランサムウェアは、PCやサーバーに一度侵入すると、同じネットワーク上に接続され
ている他のPCやサーバーにも侵入を試みます。「WannaCry」は、WindowsのSMB(Server Message
Block/Microsoftのファイル共有プロトコル)の脆弱性を狙ったランサムウェアで、ランサムウェアを短時間かつ広範囲のPCやサーバーに拡散
させます。
ランサムウェア「WannaCry」への対策
1. OSやセキュリティ対策ソフトを最新の状態にしておく
今回全世界に猛威を振るったランサムウェア「WannaCry」(他にWanna
Cryptor、WannaCrypt、WannaCryptor、Wcryなど)は、マイクロソフトによりますと2017年3月に公開したアップデートを適用していれば影響を受けません。ランサムウェア対策では、OSやセキュリティ対策ソフトを最新の状態にしておくことが重要です。
2. 不要なメールの添付ファイルは開かない
不審なメールの添付ファイルは絶対開かないようにすることは大変重要です。
3. 適切なバックアップで、データを確実に保護する
ランサムウェアの被害に遭わないようにするには、適切なバックアップを取得することが重要です。バックアップを取得する場合には下記の2つの点に注意が必要です。
① PCやサーバーはOSの部分も含め定期的にバックアップする
ランサムウェアは、システムに使用するファイルも含め大量のファイルをロック/暗号化します。OSを含むバックアップが実施されていない場合、感染前の状態に復元するためにはOSの再インストールやパッチ適用が必要となり、1台の復旧に半日以上がかかってしまう可能性があります。
② バックアップデータ自体を確実に保護する
ランサムウェアによっては、バックアップファイルを検索し、バックアップデータ自体をロック/暗号化してしまうものもあります。ランサムウェア対策では世代管理に加え、保存先のNASやファイルサーバーにランサムウェアが侵入した場合に備え、バックアップデータそのものを、クラウドストレージなどの安全な場所に確実に保護することも重要です。
企業向けバックアップ専用クラウドストレー ジ「Acronis Cloud Storage」の活用
アクロニスは、5年以上の提供実績をもつ自社提供のクラウドストレージ 「Acronis Cloud Storage (アクロニス
クラウド ストレージ)」により、ランサムウェアからバックアップデータを確実に保護します。
企業向けバックアップソリューション「Acronis Backup (アクロニス
バックアップ)」のオプションとしてご購入いただくことで確実にデータを保護します。
「Acronis Cloud
Storage」はバックアップを行う際、セキュアなSSLの経路を使用して独自のプロトコルでデータを保存します。バックアップデータには、ユーザーが
独自のパスワードを設定することもできます。そのため、ランサムウェアに万一感染しても、ランサムウェアは感染元のPCやサーバーから「Acronis
Cloud Storage」を見つけることもデータにアクセスすることもできません。
個人/小規模企業向けバックアップ 「Acronis True Image 2017 New Generation」
個人ユーザー/小規模企業向け製品「Acronis True Image 2017 New Generation (アクロニス
トゥルーイメージ 2017 ニュージェネレーション)」は、ランサムウェアによるデータ改ざんを検知・遮断する「 Acronis
Active Protection™ (アクロニス
アクティブプロテクション)」機能とクラウドストレージを標準搭載したバックアップソフトウェアです。
「Acronis Active Protection」機能は、企業向け製品の「Acronis Backup」ならびに「Acronis
Backup
Advanced」にも搭載される予定です。アクロニスは、ランサムウェア対策データ保護ソリューション製品を強化し提供して参ります。
製品情報
アクロニスのランサムウェア関連情報をご確認いただけるWebサイト
「アクロニスのランサムウェアポータルサイト」
http://www.acronisjp.info/lp/ransomware/
アクロニスの企業向け製品「Acronis Backup 12」
https://www.acronis.com/ja-jp/business/backup/
ランサムウェアから確実にデータを保護する「Acronis Cloud Storage」
Acronis Backup 12のオプションとしてご購入することで確実にデータを保護
http://www.acronisjp.info/lp/cloudstorage/
個人ユーザー/小規模向け製品「Acronis True Image 2017 New Generation」
ランサムウェアを検知・遮断し、データも確実に保護
https://www.acronis.com/ja-jp/personal/true-image-features/
お客様お問い合わせ先
ランサムウェア対策のバックアップ製品に関するご相談窓口
アクロニス セールスインフォメーションセンター
TEL:03-4572-2523
受付時間:9:00~12:00 13:00~18:00(土、日、祝日、年末年始を除く)
https://www.acronis.com/inq/
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。