先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって（応答するかしないかにかかわらず）AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。 WhatsAppの対応 この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。 発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。 WhatsApp for Android v2.19.134以前 WhatsApp Business for Android v2.19.44以前 WhatsApp for iOS v2.19.51以前 WhatsApp Business for iOS v2.19.51以前 WhatsApp for Windows Phone v2.18.348以前 WhatsApp for Tizen v2.18.15以前 パッチ完了後の声明でWhatsAppは全ユーザーに対し、「アプリの最新バージョンにアップグレードすること」、また「モバイルオペレーティングシステムを常に最新の状態にし、モバイルデバイスに保管されている情報の漏えいを目的とする、狙いを定めた悪用の可能性から保護すること」を推奨しました。 後日、WhatsAppは、攻撃の性質は「携帯電話のオペレーティングシステムの機能を乗っ取ってスパイウェアを埋め込むとされる、政府と連携していることで知られる、ある民間企業の特徴をすべて」備えていたと発表しています。 捜査筋によると、その民間企業はNSO Groupというイスラエルのソフトウェア開発業者で、情報機関や法執行機関がユーザーのデバイスおよび環境内でリモートからデータの作成、アクセス、抽出を行えるようにするソリューションをもっています。NSO Groupはいかなる関与も否定しています。 自分のスマートフォンが感染しているかどうか判断する方法 残念ながら、この攻撃に使われているスパイウェアの高度な性質上、自分のデータが盗まれたかどうかはデータが消えるまで、また自分の知らないうちにデータが利用されているかどうかが確実にわかる簡単な方法はありません。 これは、自分のモバイルデータをすべてバックアップしておくこと、また最も重要なデータストア（オンラインバンキング情報、パスワード、Eメールのツールなど）にはアラートを設定しておくことがいかに重要かを示しています。 自分のモバイルデバイスのデータをすでにバックアップし、このWhatsApp攻撃によって自分のデバイスが感染しているかどうか心配な場合には、デバイスの旧イメージへのフェイルバックがスパイウェアの脅威を排除する適切な方法になります。同様に、最も重要なアプリにアラートを設定した場合には、自分が許可していない予期せぬ動作の通知に目を配り、そのようなアラートが発生したら素早く対応してください。 この脅威の前進を最小限に抑える3つの方法 スマートフォンのオペレーティングシステムおよびアプリケーションを最新バージョンにアップデートすること。スマートフォンおよびアプリケーションをサイバー脅威から確実に保護する最良の方法は、最新バージョンが入手できる状態になったら必ずアップデートすることです。面倒だと思うこともありますが、その手順はセキュリティギャップを確実に解消してデータの安全を守ることにもつながります。 スマートフォン内のアプリケーションのアクセス権を制限すること。WhatsAppのようなアプリは、連絡先、写真、動画、カレンダーをはじめとして、電話上の多くの他のアプリおよびデータストレージ機能と連携しています。それによって毎日利用するアプリの便利さは高まりますが、そのせいで1つのアプリへのマルウェアの攻撃が、簡単に他のアプリで保管されている情報にアクセスできるようになっています。 モバイルデバイスを安全で暗号化されたデータバックアップ機能を用いてバックアップすること。消費者向けの Acronis True Imageとビジネスユーザー向けの Acronis Backup は、モバイルを含めたあらゆるプラットフォームに世界で最も安全なバックアップ機能を提供しています。これらのサイバー保護手段を講じていれば、事故や悪意ある攻撃によってどんな個人およびビジネスデータが失われた場合にも、回復することができます。

今日、消費者、企業、公共機関に対する犯罪的なサイバー攻撃がどれだけ蔓延し、破壊的なものになっているかは、技術の専門家でなくともわかります。2019年のマルウェアの脅威で第1位を占めたのはランサムウェアでした。2年前にWannaCry攻撃で世界中の何十万台ものコンピューターに障害をもたらし、はじめて人々に知られるようになったランサムウェアは、現在ではさらに注目を集める存在になっています。最近では 報道番組「60 Minutes」でも別の一連のランサムウェア攻撃を特集しており、その攻撃はアトランタ、ニューアーク、サラソタの地方自治体サービス妨害し、クリーブランド空港およびサンフランシスコ公共交通機関管理センターの業務を停止させました。 このような状況のもと、Verizon社のデータ漏えい調査報告書（DBIR） の最新版が発表されました。この報告書は、コマンド&コントロール攻撃とランサムウェア攻撃を併せると、過去12か月間のマルウェアによるセキュリティインシデントの75%を占めたことを伝えています。2019 DBIRはまた、サイバー犯罪者がターゲットとして最も好み、ランサムウェア攻撃の悪影響が顕著な業界の中で、特に注目すべきは医療業界であるとも述べています。昨年は、医療業界全体の70%以上でマルウェア・インシデントが発生しました。攻撃によってITサーバーに障害が起きれば、すぐに生死の問題に関わるためです。病院は重要な患者サービスを復旧させたいと考え、サイバー恐喝犯からデータを取り戻そうと、急いで身代金を支払う傾向があります。 サーバー攻撃の武器としてランサムウェアが盛んに使われて利益をもたらしている状況に、エリック・オニール（Eric O’Neill）は長い間注目してきました。オニールは元FBIスパイ防止活動捜査官として広く知られ、最近出版された「Gray Day: My Undercover Mission to Expose America’s First Cyberspy」の著者でもあります。これは、悪名高いFBI二重スパイ、ロバート・ハンセンの正体を暴き、投獄する際にオニールが果たした役割を回想した本です。この物語は、 2007年のハリウッド映画「アメリカを売った男 (原題：Breach)」（冒頭の写真）でも描かれ、オニールの役はライアン・フィリップが演じました。 現在ではサイバーセキュリティ問題で引く手あまたのコンサルタントとして活躍しているオニールは、ランサムウェアおよびランサムウェアとの戦い方をテーマにした アクロニスのウェビナー に登場しています。また、2019年10月13～16日にFontainebleau Miami Beachで開催される第1回 Acronis Global Cyber Summitに、講演者としても登壇します。このイベントでオニールは、FBIスパイ防止活動捜査官および独立セキュリティコンサルタントとして活躍してきた数十年の経験での実話をもとに、最近注目を集めているマルウェア攻撃を分析し、ランサムウェアが第1位のサイバー犯罪であり続ける理由を探ります。 参加者は、ランサムウェア攻撃に対する警戒の必要性、フィッシングおよびEメール攻撃の脅威、スパイが新しい工作員を採用する方法、経済スパイの危険性、狙われる前にサイバー脅威を突き止めることが重要な理由を学びます。オニールの分析には闇の部分も含まれています。ランサムウェアは現在では諜報機関やテロ組織によって、民間企業および公共機関の情報を混乱させたり破壊したりするために利用されています。 Acronis Global Cyber Summit 2019のアジェンダには、もちろんオニールの他にも著名な講演者が登場します。サイバーセキュリティの起業家で「Shark Tank」の共同ホストであるロバート・ハージャヴェク（Robert Herjavec）のような著名人もリストに含まれています。3日間のイベントでは、サイバーセキュリティ分野の数多くの重鎮たちが、緊急を要するサイバー保護の問題を幅広く掘り下げる予定で、セッションは大企業、独立系ソフトウェアデベロッパー、サービスプロバイダー、テクニカルリセラーと、いくつかの異なる聴衆向けにカスタマイズされています。（お知らせ: 2019年8月31日までのご登録 に限り、早期割引が適用されます）） オニールは、「ハッカーはいない。いるのはスパイだけ。ハッキングはスパイ活動の必須の進化」と語ります。オニールやハージャヴェクなど、サイバー戦争のベテランたちの話に耳を傾けて、オニールの言葉の意味と、ランサムウェアをはじめとした差し迫ったマルウェアから組織を守る方法を学んでください。サービスプロバイダー、VAR（Value-Added Reseller：付加価値再販業者）、ISVの皆さんは、ランサムウェア、クリプトジャッキング、その他のサイバー攻撃と戦うためのサーバー保護サービスやソフトウェアをお客様に提供することによって、ビジネスを広げる方法も見つかるでしょう。Acronis Global Cyber Summit 2019へのご参加を、今すぐご計画ください。

アクロニスはこれまで15年以上にわたって、新興企業からグローバル企業までのあらゆる規模の組織に革新的な保護を提供しており、データを駆使したプロスポーツおよびモータースポーツ分野の先進的な考えをもつチームも例外ではありません。このようなパートナーシップには、フォーミュラワン、フォーミュラE、英国プレミアリーグサッカー、NASCARのチームも含まれています。 このたびアクロニスは、メジャーリーグベースボール（MLB）の現ワールドシリーズチャンピオンを、先見の明をもつスポーツチームのリストに加えることができました。アクロニスはボストン・レッドソックスによって、サイバー保護のオフィシャルパートナーに選ばれたからです。 5月10日に発表された複数年契約に基づき、アクロニスはデータのレジリエンシーを向上させるための革新的なサイバー保護ソリューションを提供するとともに、舞台裏でも試合中でもレドソックスに恩恵をもたらす、より効率的で安全なワークフローを作り上げていきます。   保護ソリューションのホームラン この契約によってレッドソックスは、 Acronis Cyber Cloudが提供するサイバー保護サービス、Acronis Mass Transitによるエンタープライズグレードのファイル転送、Acronis Snap Deployによる複数マシンのデプロイメント、さらに40万回以上のランサムウェア攻撃を食い止めて推定2億800万ドルにのぼるお客様のダウンタイムと復旧コストを節約した Acronis Active Protectionの革新的なAIベースマルウェア防御をはじめ、アクロニスのすべてのソリューションを利用することができます。 また、これらのサービスすべてを単一の使いやすい管理コンソールを用いて管理できるため、レッドソックスが最高のパフォーマンスを維持するために必要とする効率と使いやすさが確保されます。   フェンウェイパークにもたらされるサイバー保護 アクロニスは人工知能（AI）とマシンラーニング（ML）のような革新的なテクノロジーを用い、データの安全性、接続性、プライバシー、真正性、セキュリティ（SAPAS）というサイバー保護の5つのベクトルのバランスをとって、あらゆるデータ、アプリケーション、システムに包括的な防御を確立しています。 レッドソックスのIT担当バイスプレジデント、ブライアン・シールド氏は、次のように述べています。「アクロニスをサイバー保護のオフィシャルパートナーとして迎えることになり、胸の高鳴る思いです。アクロニスはデータ保護とサイバーセキュリティを革新的に調和させたサービスを提供しており、これからは私たちのあらゆるデータの安全性とセキュリティを、データの量やプラットフォームに関係なく確保できるので、私たちはまさに必要なとき、必要な場所で、必要なデータを利用することができます。アクロニスとのパートナーシップが長期間にわたって大きな成功を収め、フィールドの内外を問わず、私たちの組織に利点をもたらしてくれるものと期待しています」   試合でのサイバー保護の価値 レッドソックスはテクノロジーの分野で、すでに何年も前からMLBの先頭に立ってきました。それでもなお卓越を目指す継続的なコミットメントにより、入手可能な最も近代的で革新的なサービスを求めています。アクロニスとのパートナーシップにより、まさにチームはそのようなサービスを備えることになりました。 現在レッドソックスのフランチャイズは新シーズの成功に向けて、数万におよぶスカウティング報告、500 TBを超えるパフォーマンスビデオ、レッドソックスの各ピッチャーとバッター向けのコーチングビデオ、MLB入りが見込まれる選手の何千というビデオクリップを活用しています。このような膨大な量の独自データを保管中にも転送中にも安全に保護するために、チームは今後、アクロニスのエンタープライズグレードのサイバー保護サービスを利用していきます。   野球のビジネスにとってのサイバー保護の価値 さらにアクロニスは、レッドソックスのサイバー保護オフィシャルパートナーとしてそのサービスを拡大し、野球場全体、数百回もの年間イベント、そしてビジネスのインフラ全体を通してレッドソックスチームが管理するあらゆるものに、簡単で効率的かつ安全なITサービスを提供していきます。これらの利点はレッドソックスに大きな優位をもたらします。 レッドソックスのIT専門家はこれらのアクロニスサイバー保護サービスを活用することにより、フェンウェイパークの照明から、毎年そこで開催される数百回のコンサート、カンファレンス、チャリティーイベント、野球の試合まで、あらゆることを管理できる簡単で効率的かつ安全な方法を手に入れます。   卓越をめざすコミットメントの共有 ワールドシリーズのチャンピオンと、世界で最も安全なサイバー保護サービスとのパートナーシップは、データに頼る組織にとってサイバー保護ソリューションを理解して実装することがいかに重要かを強く示しています。 アクロニスのバイスプレジデント兼南北アメリカ担当ゼネラルマネージャーのパット・ハーレーは、次のように述べています。「アクロニスの社員全員が、なかでもマサチューセッツ州のバーリントンオフィスで働く社員たちは、レッドソックスがアクロニスと協力すると決めたことに感激しています。ボストン生まれで生涯のレッドソックスファンとして、野球史上有数の名高いフランチャイズの成功に貢献できる機会を得て、ほんとうにうれしく思います。アクロニスは卓越をめざすコミットメントをレッドソックスと共有し、チームのデジタル環境を守る世界で最も安全なサイバー保護ソリューションを提供していくので、レッドソックスはさらに大きな成功を収めるパワーを手にするでしょう」 サイバー保護の分野に投資しているITおよびサイバーセキュリティの専門家にとって、Acronis Global Cyber Summit は、現代ビジネスの安全で効率的な成長をこの分野がどのようにサポートしているかを知る絶好の機会になります。10月13～16日にフロリダ州マイアミで開催されるAcronis Global Cyber Summitには、ボストン・レッドソックスのレジェンドや、ロバート・ハージャヴェク氏、エリック・オニール氏をはじめ、世界的に知られた業界およびサイバーセキュリティの講演者が登場します。 サミットの講演者およびアジェンダの詳細は、 acronis.events/summit2019をご参照ください。

新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。 それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。 G Suiteバックアップおよびリカバリ 世界の500万を超える顧客にとって、GoogleがGmailやドライブ、カレンダー、連絡先を導入する前の仕事のやり方を思い出すのはなかなか困難です。小企業からフォーチュン500に名を連ねる大企業に至るまで、企業はこれらG Suiteアプリを、GoogleがG Suite ユーザーに提供する柔軟性、効率性、信頼性として活用しています。 ただ残念ながら、これだけ多くのメリットがすぐに使えるG Suiteであるため、当然ながらデータは常に手が届くところにあることになります。事実、G Suite アプリを常に利用できる状態に保っていることで高く評価されているGoogleは、ユーザーのデータを保護する責任は負っていないのです。つまり、もし何かが起これば―たとえば、1）過失によるデータの削除 、2） 悪意のある従業員による悪質な行為、3）外部からのマルウェア攻撃などがあった場合、G suiteのデータは失われ、ビジネスは危険にさらされる恐れがあるのです。 これら上位3位のデータ消失のケースを見れば、Googleがユーザーのデータに責任を持たないのも当然と言えます。悪意のある従業員と普通の（間違いを犯しがちな）従業員との違いはもちろん、誰がいつ、故意に、あるいはたまたま何かを削除してしまうなどとGoogleが知ることができるでしょうか？　ここでマルウェアと ランサムウェアの問題が浮き彫りになります。 Googleはインフラストラクチャのレジリエンスを確保していますが、G Suiteアプリを利用する企業はリカバリ不能なデータ消失を防ぎ、保持ポリシーのずれを避け、コンプライアンスを維持するためのバックアップおよびリカバリのソリューションを必要としています。だから、最近行われたアクロニスのアップデートは、企業ユーザーにとって非常に重要なのです。 現在、アクロニスの顧客は、Gmailとドライブ （チームドライブ含む）、カレンダー、連絡先を保護するG Suite データ保護対策をすぐにでも利用することができます。つまり、エージェントレスなクラウドツークラウドによるバックアップ、信頼できるポイントインタイムリカバリ、グラニュラーリストア（1つのアイテムからドライブ全体やGmailデータまで）、クラウドストレージオプション（すぐに使えるGoogle、Microsoft、Acronisのクラウドストレージ）、さらにクイックサーチ機能（必要なものを瞬時に見つけて回復させることが可能）といった主なメリットによって、何の心配もなく仕事をすることができるのです。それに加え、アクロニスによりAcronis Notary技術が統合されたため、IT管理者はドライブのバックアップファイルの真正性を検証することができるようになりました。 クリプトマイニングの防御 アクロニスは、バックアップ業界でも最も進んだAIベースのランサムウェア対策技術Acronis Active Protectionを有していることで知られており、この技術は多数のソリューションに搭載されています。そのユニークさは、並外れた先進性と包括性にあります。 人工知能ベースの技術を使用して、すべてのシステムデータを積極的に不正な変更や暗号化から（ゼロデイ攻撃からさえも）守っているため、バックアップソリューション自体も顧客のデータもバックアップファイルも、すべてが安全に守られます。しかも、たとえランサムウェアが防御を突破しても、ファイルは瞬時にキャッシュから修復されます。さらに、行動パターンによるヒューリスティック分析とホワイトリスト方式が採用されているため、将来の脅威からもデータを完全に守ることができるようになっています。 これにより、Acronis Active Protectionはクリプトジャッキングに対しても保護が強化され、顧客はシステムリソースを犯罪者から乗っ取られる心配はありません。 ちなみに、クリプトジャッキングというのは急速に増加しているサイバー脅威で、サイバー犯罪者が強力なコンピュータリソースを使用して複雑な計算を行い、デジタル通貨をマイニングする行為です。最初に計算を行ったコインマイナーが報酬を受け取ります。抜け目のないサイバー犯罪者は、クリプトマイニングマルウェアを他人のコンピュータにインストールし、リソースを盗むことができれば、利益を上げるのに利用できると気づいたのです。被害者はしばしば何が起きているのかさえ気づかず、次のような問題を経験することになります： システムとネットワークのパフォーマンスの低下 システムのクラッシュ オーバーヒート 不正利用によるハードウェアの損傷 通常よりも高い電気料金 ますます増加の一途をたどるこうした脅威に対策し、IT担当者がしっかりリソース管理できるようにするために、 Acronis Active Protectionはクリプトマイニング対策によって強化されました。機械学習技術が、Windows上で動くすべての既知のクリプトジャッキングプロセスを検知して終了させ、リソースとネットワークトラフィックを維持します。IT担当者はアラートをチェックして、「信頼できない」とマークされたプロセスの理由を確認し、もしそれが無害であればホワイトリストに加えることができます。 最後に アクロニスのクラウドベースバックアップソリューションの最新アップデート版があれば、企業ユーザーは通常通りに仕事を続けることができます。要件がどのようなものであれ、アクロニスは、あらゆる規模の企業にとって使いやすく、効率的でセキュアなバックアップソリューションをさらに強化して提供し、サイバープロテクションとハイブリッドクラウドストレージの標準としています。 業務にG Suiteを使用する中小企業のユーザーの場合、データを管理して事業の継続を確保し、コンプライアンスを維持してペナルティを避けるためのツールをすぐに使用できる、Acronis Backup Serviceがお勧めです。Acronis Backup Serviceの30日無料試用版をどうぞお試しください。 マネージドサービスのプロバイダーの場合は、Acronis Cyber Cloud（以前はAcronis Data Cloud）プラットフォームがお勧めです。このプラットフォームには、サービスソリューションとして最も優れたハイブリッドクラウドバックアップであるAcronis Backup Cloudが含まれます。Acronis Cyber Cloudは、マネージドサービスプロバイダ―（MSP）が簡単・効率的・セキュアにさらなる価値を顧客に提供し、かつ利益を上げるために作られました。ぜひAcronis Cyber Cloudの30日無料試用版をお試しください。