アクロニスがWannaCryの脅威に対抗できた理由

世界中に猛威を振るったランサムウェアWannaCry(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)によるサイバー犯罪ですが、OSのアップデートをしていなかった場合にも、アクロニスのバックアップソリューションを利用していたユーザーは被害を食い止めることができました。

WannaCryはWindowsの脆弱性(MS17-010)を使用した物で、サポート対象内のOSを適切にアップデートしていたユーザーには影響はありませんでした。

https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)

しかし、OSのアップデートを何らかの理由で行っていなかった場合や、サポート対象外の古いOSを使用していた場合は影響を受け、ファイルが暗号化されるような被害を受けました。
今回はすでに公表され、対策もされている脆弱性に対する攻撃でしたので、適切に対処していれば攻撃自体は防げました。

何らかの理由によりOSのアップデートをしていなかった場合には、今回のWannaCryが動作し、データを暗号化しました。
OSのアップデートができていなかった場合でも、アクロニスのバックアップソリューションを利用していた場合、次の理由によりWannaCryからデータを保護することができました。

イメージバックアップを採用している
バックアップの方式は大きく分けるとファイルバックアップとイメージバックアップがあります。
ファイルバックアップは、ファイルをそのまま他の場所へコピーするバックアップです。このバックアップの場合、ランサムウェアはバックアップ先のデータも 暗号化してしまいます。
アクロニス製品が利用しているイメージバックアップは、データをアクロニス独自の方式で保存します。


 
今回のWannaCryは、166種類の拡張子のファイルを対象に暗号化しましたが、この中にアクロニスのバックアップファイルは含まれていませんでした。
WannaCryがパソコン内のファイルを暗号化したとしても、アクロニスのバックアップデータは無事だったので、すべてのファイルを取り戻すことが可能でした。

バックアップデータをさらに保護するには
今回のWannaCryはアクロニスのバックアップファイルを暗号化しませんでしたが、ランサムウェアによってはこのバックアップファイル自体を暗号化する可能性があります。
このため、バックアップファイルはランサムウェアがアクセスできない場所に保存するのが安全です。

そのためには、普段は接続しない外付けHDDを、バックアップ時にのみ接続するような操作が必要となります。
アクロニス製品では、バックアップ設定を複数できるので、普段は常に繋いでいるドライブにバックアップし、定期的に、別のドライブをその時だけ接続しバックアップするような事も可能ですが、利便性の面で問題があります。

おすすめはクラウドへのバックアップです
バックアップを手元(オンプレミス)とクラウドにすることで、バックアップ自体が多重化されより安全性が増します。
クラウドの中には、Windowsのエクスプローラーから参照できる場合がありますが、この場合はランサムウェアがクラウド上のファイルも暗号化してしまう場合もあります。
アクロニスが提供しているクラウドへのバックアップでは、ランサムウェアは直接アクセスできないので、クラウド上へのバックアップファイル暗号化被害を防ぐことができます。

http://www.acronis.com/ja-jp/personal/true-image-features/#_cloud-features
個人向けクラウドバックアップ

http://www.acronis.com/ja-jp/cloud/backup/
Acronis Cloud Storage

Acronis Active Protectionが機能した
Acronis True Image 2017 New Generationから対応した機能に、ランサムウェア対策のActive Protectionがあります。



 
この機能はランサムウェアによるファイルの暗号化を常にスキャンしています。ランサムウェアが動作し、いくつかのファイルを暗号化した場合に、ランサムウェアの動作を停止させ、暗号化してしまった一部のファイルをバックアップデータから復元します。


今回のWannaCryではこのActive Protectionが有効に働きました。

Acronis Active Protectionは個人向けバックアップソフトのAcronis True Image 2017 New Generationで利用出来ます。
企業向けのAcronis Backup 12などにも今後提供を予定しています。

Acronis Active Protectionの動作についての詳細はこちらのブログをご参照ください。
http://www.acronis.com/ja-jp/blog/posts/active-protectionderansamuueanobei-hai-wofang-gu
Acronis Active Protectionでランサムウェアの被害を防ぐ

これからのランサムウェアに対抗するために
これは今回のWannaCryで有効だった物で、他のランサムウェアでもActive Protectionは有効に機能することが考えられますが、バックアップデータに関しては同じように守られるとは限りません。

OSやソフトの定期的なアップデート、セキュリティソフトの導入はランサムウェアなどマルウェアの防御では基本で、その上でデータの保護、バックアップデータの保護が必要になります。

現在最も利便性が高く確実なバックアップデータの保護ができる環境は、クラウドへのバックアップです。
その中でもアクロニスクラウドへのバックアップは信頼性が非常に高いです。
ランサムウェア対策が可能なAcronis Active Protectionが利用出来る製品と共に、クラウドバックアップをデータ保護対策にご検討ください。

http://www.acronis.com/ja-jp/business/backup/
法人向けバックアップソリューション Acronis Backup 12
 

http://www.acronis.com/ja-jp/personal/computer-backup/
個人向けバックアップソフト Acronis True Image 2017