Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

ソフトウェア脆弱性は毎月1,000件以上報告され、都度更新が行われています。今年の5月も例外ではなく、3月、4月に比べ僅かに減少したものの、脆弱性データベースのVulnDBにおいては、1,225件もの新しい脆弱性が報告されており、しかも、これらの脆弱性のほとんどが、広く使われているMicrosoft Windows製品ファミリーに影響を及ぼすものでした。

マイクロソフト社は同社製品に影響を及ぼす、111件の脆弱性に対応する修正プログラムをリリースしています。その内容は、CVEのうち16件が緊急(critical)、残りの95件が重要(important)として区分されています。また一方、アドビ社も、5月に36件の脆弱性に対する修正プログラムをリリースしています。

注意すべきWindowsの主な5つの脆弱性

昨今のランサムウエア攻撃の特長として、システムへのアクセスを拡大することができる権限昇格(EoP)の脆弱性を対象にしたものが散見されます。攻撃者は通常、攻撃を行うためにシステムにアクセスする必要がありますが、一旦これに成功すると、さらなる攻撃に繋がる可能性があります。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。

マネージドサービスプロバイダー(MSP)の日常が今まで以上に忙しくなっています。昨今、増え続けるデータ、アプリケーションやシステムを、MSPはお客様に代わって管理、保護しなければならず、しかも、保管場所はデータセンターからリモートのホームオフィスまで、と多岐にわたっています。これまでは、この状況に対応するための施策としての自動化や統合ができる機能が無かった、または対応にはそれに伴う大変複雑なプロジェクトや開発が必要な状況でした。

この課題を解決すべく、アクロニスとアテラ社(Atera)が、両社のMSPソリューションの統合を発表したことで、状況は一変。リモート監視および管理(RMM)ソリューションとプロフェッショナルサービス自動化(PSA)ソリューションのプロバイダーとして急成長を続けるアテラ社が、Acronis Cyber Backup Cloudとのネイティブ統合を提供開始したことにより、MSPは、バックアップやサイバープロテクションに関連する操作やマネージドサービスの配備や管理のシームレスな自動化が可能となります。

両社の強固なソリューションの統合によって、MSPは今後、データの損失、盗難、改ざん防止機能を強化できる同時に、これまでより迅速かつ簡易に、お客様のビジネス拡大を支援できるようになります。

これに伴い、MSPの業務効率は飛躍的に向上。ソリューションの配備やサービスデスクのチケット対応に時間を費やすのではなく、お客様に関与する時間を増やすことができます。

アテラ社のユーザーは、同社の多機能で使いやすい一連のソリューションを単一モニターで利用できると同時に、アクロニスのAcronis Cyber Backup Cloudと統合することにより次のようなメリットを享受できます。

先般、Forrester社のChannels and Partnerships担当プリンシパルアナリストのジェイ・マックベイン(Jay McBain)氏とお目にかかる機会を得、新型コロナウイルスによる景気後退が販売網、特にMSP(マネージドサービスプロバイダー)の販売網に与える影響について、有意義なお話を伺うことができました。会話の話題は多岐にわたり、販売網の現状や、その課題、例えばこの経済的に困難な状況下で何社が生き残れるかなど話し合い、この世界規模の感染拡大がMSPにもたらす本質的なチャンスについて分析を行いました。
 

以下はその際の会話の内容となります。対談の全内容は動画で視聴できますが、簡潔に申し上げると、販売網に含まれる企業の多くは、ここ暫くの間、事業存続に苦闘することになるが、その先には途方もないビジネスチャンスが待ち構えている、としています。
 

MSPの現状
まず初めに、販売網の現状を伺いました。現在、サービスプロバイダは世界中に60万社あり、アメリカだけでも16万社あります。MSPは全世界で5万社です。とはいえ影の販売網が増加し、現在の販売網の定義方法に大きな影響を及ぼしています。
ジェイ氏が指摘するように、現代の企業はほぼすべてがテクノロジー企業。従来のリセラーについて言うと、世界中の全27業種の間で、テクノロジーサービスを販売する企業が現在は何万社も増加しています。たとえば、会計事務所は30万あり、そのうち81%がテクノロジーサービスを提供しています。また、デジタル業者では、20万社のうち78%がテクノロジーサービスを提供しています。
 

サイバーセキュリティの世界では相変わらず多くの出来事が起こっています。昨今話題となった、いくつかの最新ニュースのサマリをご紹介します。

中国政府におけるCOVID-19に関わる事実の追跡
中国政府は、世界規模の新型コロナウイルス感染症(COVID-19)拡大に関する貴重なデータや一部のアナリストの見解を非公開にし続けていますが、世界中のハッカーはこの情報を狙っています。たとえば、国家的支援を受けているベトナムのハッカー集団、APT32(別名OceanLotus)が中国の国家組織を攻撃し、ウイルス対策や医療研究に関する情報、さらには中国が隠蔽しているとみられる感染者数を暴きだす統計情報を盗み出したとの報道がありました。ベトナムは中国の隣国であり、国内でのウイルス感染拡大を抑制する狙いもあって、攻撃を仕掛けたとみられています。

この度、アクロニスの新製品である「Acronis Cyber Protect」さらに、弊社クラウドソリューションの新バージョン「Acronis Cyber Cloud 9.0 」を発表致します。

「Acronis Cyber Protect」は、企業資産である「データ」を「もしも」に備え着実に守り、サイバー犯罪を防御。でも「もしも」が起こってしまっても、すぐに元に戻せる・・・これを簡単に単一画面、単一エージェントで操作可能!! 今まで類を見ない製品です。

また、「Acronis Cyber Cloud 9.0」は、BCPを意識し管理サーバーをクラウド移行する企業が増える中、クラウドサービスに最適なアクロニスのサブスクリプションモデルをご提案。製品を導入することで、手に入れることのできる数多くのメリットをご紹介します。

セミナーの概要は次の通りです。

【日時】  2020年5月13日(水)14:00~15:30

【プログラム】
14:00 -
  開始のご案内

アクロニス・ジャパンは、3月17日、新型コロナウイルス感染症対策に伴う在宅勤務支援の施策として、「Acronis Files Advanced」無償提供プログラムを発表しました。

このプログラムは、企業向けファイル同期・共有ソリューションである「Acronis Files Advanced」を6ヶ月間、無償でご利用頂けるというものですが、企業の新型コロナウイルス対策としての在宅勤務体制の長期化を見据え、この度、当初設定した受付期間を2か月間延長し6月30日(火)までと致しましたこと、ご案内申し上げます。

 

「Acronis Files Advanced」6ヶ月間無償提供プログラムの詳細は、次の通りです。

 

◆受付期間:  

2020年3月17日(火)~6月30日(火)

 

◆ご利用期限: 

本プログラムの提供期間は、ご利用開始日より6ヶ月間が基本です。

*但し、ご利用者からのご要望により、事情を考慮し弊社の判断により延長可能な場合もございます。

 

◆製品について:

新型コロナウイルスの世界規模の感染拡大、またこの危機的状況を好機とするサイバー攻撃の急増に伴い、セキュリティをはじめとするサイバー環境保護の必要性はさらに高まっています。特に、サイバー攻撃への防御を怠たり、楽観視していた人々や企業にとっては、もはや非常事態となっています。

世の中が深いストレスを抱える状況の中で、サイバー犯罪者は、新型コロナウイルス感染拡大への恐怖心を煽る情報や信ぴょう性の高そうなデマを使って攻撃を仕掛けてきます。事実、ここ2週間で、クリプトジャッキングもランサムウェア攻撃の被害も大幅に増えています。

         2020年度1月以降のクリプトジャッカーによる被害者数の推移

 

在宅勤務に必要不可欠なツールとは

多くの従業員が在宅勤務せざるを得ない状況において、大変悩ましいことに、これらの新しいサイバー攻撃の標的が、今や一般的となったZoomを含むさまざまなリモートワークツールとなっていることです。

在宅勤務期間が長引けば長引くほど、多くのユーザーはこれらのツールに依存しなければなりません。サイバー犯罪者は、これらの在宅勤務ツールを使い慣れないユーザーを狙って、クリプトジャッカー、ランサムウェア、トロイの木馬等、不要なソフトウェアをシステムにインストールするように誘導する偽物のZoom招待状を送ってきます。