NioGuard Security Lab調査レポート:次世代のランサムウェアの攻撃からデータを守れるソフトウェアはどれだ?



 独立系のテストラボであるNioGuard Security Labの新しいレポートによると、ほとんどのマルウェア対策ソリューションは、次世代のランサムウェア攻撃に対しての対策ができていません。

ランサムウェアのシミュレータのRanSimは、10種類の攻撃シナリオをエミュレートすることで、コンピュータがランサムウェアの脅威に耐えられるかど うかを調べることができるツールです。しかし、多くのランサムウェア対策ソリューションはRamSimと互換性がありません。これらのソリューションは、インストールをブロックするか、テストに必要な重要なファイルを削除してしまいます。RanSim開発者が推奨する設定を調整してこれらのファイルを許可すると、今度はウイルス対策ソフトの機能が正しく機能しないことがあります。これらの行為は、危険なファイルの侵入を許可し、無意識にコンピュータをサイバー攻撃にさらす可能性があります。

そこで私たちは、独立系テストラボであるNioGuard Security Lab (英語サイト)に、さまざまな種類のランサムウェア攻撃をエミュレートするために、一連のランサムウェア対策ソリューションのテストを実施するよう依頼しました。その目的は、どのソリューションがランサムウェアの攻撃をブロックできるかを明確化し、ユーザーがわかるようにすることでした。そして調査対象には Acronis Active Protection™技術を搭載したAcronis True Imageも含まれています。このテストでは、ランサムウェアが存在する場合の動作検出方法や複雑なAIヒューリスティックの機能性も調査します。この種のテクノロジーだけが、ランサムウェアを含むゼロデイ脅威*(* 脆弱性を解消する手段がない状態での攻撃にさらされる状態)からの保護を提供します。

NioGuardは、Pythonスクリプトを使用して、Locky、Thor、Nemucod、VaultCrypt、Cryptolockersで使用される原子関数などの有名なランサムウェアの動作をエミュレートする18のシナリオをシミュレートしました。それはRanSimに多少類似していますが、すべてのAVソリューションで許可されているプログラミング言語Pythonを使用していたため、設定を例外にする必要はなく、テストを煩雑にする必要性もありませんでした。このテストは、製品の弱点を明らかにするためにデザインされており、検出アルゴリズムは、悪意のあるプロセスを識別する単純なホ ワイトリストに基づいていました。
 
 

テストされた22種類のマルウェア対策製品のうち、半分の製品が、ランサムエアの防御に失敗しました!NioGuardの調査レポート Ransomware Protection Test(英語サイト)ここでは詳細な方法と一緒にチェックすることができます。残った11種類の製品の中で、最も優れた結果を出した製品はAcronis True Imageで、15種類のランサムウェアうち6つの攻撃を防御しました。

アクロニスでは、ランサムウェアの検知・無効化技術Acronis Active Protection™のテクノロジーを継続的に改善して参ります。 Acronis True Imageやその他の製品の最新のアップデート情報を必ずご確認ください。
 
調査レポート: Ransomware Protection Test (英語サイト)
 

最新のWannaCry攻撃は、インターネットに接続されているすべてのコンピュータに被害をもたらしていることが明らかになってい ます。
お使いになっているウイルス対策ソフトのアップデート情報の確認と、データ保護ソリューションAcronis True ImageまたはAcronis Backupと合わせてお使いいただくことを強くお勧めいたします。

これを機に、ランサムウェアに対する保護意識を強化しましょう。