個人向けバックアップソフトのAcronis True Image 2017は、データのバックアップだけではなく、バックアップ関連ツールも充実しています。

  
 
ツールを利用するには、Acronis True Image 2017を開き、左にあるメニューから「ツール」を選択します。
利用出来るツールが一覧表示され、様々な便利機能がここから利用出来ます。

 

バックアップのアクロニスでは夏のバックアップキャンペーンを実施中です。
今回は夏休みや旅行など、思い出が多くなる夏に合わせた「絶対なくしたくない夏の思い出データは何?」をテーマにしています。
写真などの思い出データも多くなる夏に作成したデータをしっかりとバックアップして守ろうという物になります。

今回のプレゼント商品は夏と言えば海やプール、川などでのレジャーですが、ここで必要とされる防水機能付きのアクションカメラGoPro HERO Sessionか、アクロニスのクラウドやモバイル機器にも対応する個人向けバックアップソフトAcronis True Image 2017 New Generationです。



Cerbeの名で知られているランサムウェアは、夏に入ってますます活動が増してきています。cryptolockerのファイルサイズは約244〜292KBで、新しいビルドは、エンタープライズを対象にして偽のメールを送ったりするスピアフィッシングキャンペーンを行い拡散しています。最新のランサムウェアCerberは、従来の防御を簡単に回避します。分析されたCerberのサンプル(MD5:cfd2d6f189b04d42618007fc9c540352)は、Virustotalへ最初に提出された64種類のウイルス対策ソフトウェアのうち9製品しか疑わしい悪質な物として検出しませんでした。検出率が低いことは、cryptolockerが多型暗号化装置とAPIコールの難読化を使用して、そのコピーをアンチウイルスによって検出されないように保護するということで説明できます。

スタティック解析
PE EXEファイルには、偽のタイムスタンプ、インポートアドレステーブル、さらにエクスポートアドレステーブルがあります。 


 
エクスポートアドレステーブル 


アクロニスのバックアップソリューションは、パーソナル(個人向け)と、ビジネス(企業や組織向け)の製品に別れています。
    

一般家庭でバックアップする場合、家族数台分のパソコン、スマートフォンをバックアップするケースが多いと思います。

例えば4人家族
家族みんなで使用するパソコン 1台
家族4人分のスマートフォン 4台
タブレット 1台



この場合は個人向けの「Acronis True Image 2017」が適しています。

一方で、企業や組織内で使用するパソコンは、数十台から数百台もしくはそれ以上。サーバーも数台から数十台もしくはそれ以上。このようなデータをバックアップする場合は、もちろん法人向け 「Acronis Backup 12.5」がベストなソリューションです。

検出されないPowerShellを利用した巧妙なランサムウェアも、Acronis Active Protectionは見逃しません。


新たなランサムウェアの亜種は、PowerShellを利用し、スピア型フィッシングメールによって拡大し検出を回避しました。NioGuard Security Labによると、多くのマルウェアなどのウイルス対策ソフトウェアなどでは、次世代のランサムウェア攻撃に対しての準備ができていない状況です。そういった中でAcronisは、最近のゼロデイ・ランサムウェア攻撃の検出とブロックに成功しています。
Virustotalは、2017年7月9日時点での検出率を、ウイルス対策ソフト57製品のうち掲出できた製品はなかったと発表しています。


2日後にも同様にテストされましたが、テストされたマルウェア対策プログラムの半分以上が、このタイプの危険なランサムウェアを検出できませんでした。
 

データバックアップの状況はそれぞれ異なりますが、ほとんどのIT環境では、複数のシステムでデータのバックアップが必要です。安全なデータ冗長性の観点から、地理的に離れた複数のデータ保管場所が存在する場合もあります。そして最も重要なのは、ビジネス関連のバックアップ要件が主要なシステムの優先順位に対応することです。さまざまなビジネス上の制約、コンプライアンスの要求、またはその他の制限によって、最も重要なシステムに対しては追加の保護が必要になり、より積極的なRPO(目標復旧時点) と、RTO(目標復旧時間)が、要求される可能性があります。
つまり、バックアップを頻繁に実行する必要があり、複数の場所に冗長バックアップを保持する必要があることを示唆しています。

バックアップを作成して処理する方法は、IT バックアップ操作の全体的な効率に大きく影響する可能性があります。元のソースから「元の」バックアップを作成する必要がありますが、バックアップをセカンダリの場所にコピーするなどの後続の操作は、効果的に処理されないと、重要なシステムに不必要な負荷を追加する可能性があります。
最適なバックアップとデータ保護製品を利用することで、バックアップ処理操作を別のホストにオフロードできます。たとえば、初めにオリジナルのマシンにバックアップをスケジュール設定して、バックアップのコピー(複製)をもっと負荷の少ないシステムに移動したり、バックアップ処理操作専用に移動したりすることもできます。

Acronis Backup 12.5では、専用のスケジュールを使用して別のマシンで以下の操作が可能です。

数年前 “ランサムウェア”と聞くと、ただ漠然と「怖い」をイメージさせる程度のIT用語だったかもしれません。しかし、今ではそういってはいられません。

今年5月12日、かつてない大きな規模のランサムウェアが世界中のネットワークを急襲しました。当初はイギリスの国民保健サービス病院システムを狙った攻撃と思われましたが、セキュリティアナリストにより、被害は150か国20万台のコンピュータに及び、中国やシンガポール、台湾、インドネシア、オーストラリア、日本にも広がっていたことが報告されました。

サイバー犯罪者の目的は金だけではありません。御社のビジネス活動の妨害だけを目的にしているものもあります。身代金を狙うケースは明らかに例外的なパターンです。サイバー犯罪者は、旅行業者や世間的信用度の高い企業になりすまして、電子メールやソーシャルメディアから近づいてきます。そしてそこには、悪意ある添付ファイルやリンク先を記載し、クリックして感染するよう仕向けます。ウィルス対策ソフトに検知されないようにするため、ウィルス自体が添付ファイルの中に巧妙に仕込まれ隠されている場合もあります。非常に手の込んだ手口です。

今までに攻撃されていないから、自分は大丈夫だと思っている人も多くいると思います。しかし、2016年に発生したランサムウェア攻撃のうち27%は、アジア太平洋地域を基盤とする大企業と個人がターゲットにされました。これは全世界で最も高い割合です。

昨年1年間で新たに出現したランサムウェアファミリーは62種類あります。これは2015年と比べて、約600%以上の増加率です。
最新の統計によると、現在10秒に1人のペースで個人が攻撃されており、企業に至っては40秒に1社の割合で襲われています。あなたがターゲットにされるまでに残された時間は、どれくらいあるでしょうか?

ランサムウェアの被害にあわないためのどうすべきなのでしょうか?
怪しい電子メールやリンクはクリックしない。