ランサムウェア対策の基本 ランサムウェア対策の基本は、OSやソフトをアップデートし、セキュリティソフトを入れ、データをバックアップする事です。バックアップと一言に言っても方法はいくつかあり、やり方によってはランサムウェアからデータを守る事ができません。 ランサムウェアからデータを守れるバックアップ方法を解説します。 セキュリティを強化しても未知の脆弱性を利用したランサムウェアに注意 ランサムウェアは、パソコンなどの中にあるデータファイルを暗号化し、暗号を解除するのに身代金を要求します。これを防ぐには、パソコンのセキュリティを強化することですが、いくら強化していても未知の脆弱性を利用したランサムウェアの被害にいつあうかはわかりません。

独立系のテストラボであるNioGuard Security Labの新しいレポートによると、ほとんどのマルウェア対策ソリューションは、次世代のランサムウェア攻撃に対しての対策ができていません。 ランサムウェアのシミュレータのRanSimは、10種類の攻撃シナリオをエミュレートすることで、コンピュータがランサムウェアの脅威に耐えられるかど うかを調べることができるツールです。しかし、多くのランサムウェア対策ソリューションはRamSimと互換性がありません。これらのソリューションは、インストールをブロックするか、テストに必要な重要なファイルを削除してしまいます。RanSim開発者が推奨する設定を調整してこれらのファイルを許可すると、今度はウイルス対策ソフトの機能が正しく機能しないことがあります。これらの行為は、危険なファイルの侵入を許可し、無意識にコンピュータをサイバー攻撃にさらす可能性があります。 そこで私たちは、独立系テストラボであるNioGuard Security Lab (英語サイト)に、さまざまな種類のランサムウェア攻撃をエミュレートするために、一連のランサムウェア対策ソリューションのテストを実施するよう依頼しました。その目的は、どのソリューションがランサムウェアの攻撃をブロックできるかを明確化し、ユーザーがわかるようにすることでした。そして調査対象には Acronis Active Protection™技術を搭載したAcronis True Imageも含まれています。このテストでは、ランサムウェアが存在する場合の動作検出方法や複雑なAIヒューリスティックの機能性も調査します。この種のテクノロジーだけが、ランサムウェアを含むゼロデイ脅威*（* 脆弱性を解消する手段がない状態での攻撃にさらされる状態）からの保護を提供します。 NioGuardは、Pythonスクリプトを使用して、Locky、Thor、Nemucod、VaultCrypt、Cryptolockersで使用される原子関数などの有名なランサムウェアの動作をエミュレートする18のシナリオをシミュレートしました。それはRanSimに多少類似していますが、すべてのAVソリューションで許可されているプログラミング言語Pythonを使用していたため、設定を例外にする必要はなく、テストを煩雑にする必要性もありませんでした。このテストは、製品の弱点を明らかにするためにデザインされており、検出アルゴリズムは、悪意のあるプロセスを識別する単純なホ ワイトリストに基づいていました。     テストされた22種類のマルウェア対策製品のうち、半分の製品が、ランサムエアの防御に失敗しました！NioGuardの調査レポート Ransomware Protection Test（英語サイト）ここでは詳細な方法と一緒にチェックすることができます。残った11種類の製品の中で、最も優れた結果を出した製品はAcronis True Imageで、15種類のランサムウェアうち6つの攻撃を防御しました。 アクロニスでは、ランサムウェアの検知・無効化技術Acronis Active Protection™のテクノロジーを継続的に改善して参ります。 Acronis True Imageやその他の製品の最新のアップデート情報を必ずご確認ください。   調査レポート： Ransomware Protection Test (英語サイト)

必要不可欠なインターネットに潜む落とし穴 インターネットは私たちが生活する上でなくてはならないものになっています。何百万 人もの人々が毎日オンラインで仕事をし、インターネットを使って様々な検索をしています。私たちは趣味趣向それぞれ異なりますから、それぞれお気に入りのウェブサイトを持っていると思いますが、オンラインになる時は常に用心深く注意することが重要です。そこにはサイバー犯罪者も閲覧し、毎日のようにユー ザーのオンライン行動を分析し、コンピュータを感染させる新たな機会を探しているのです。インターネットをする上での常識、つまり適切なセキュリティ対策は、こういった犯罪者に打ち勝つ唯一の方法です。 これからご紹介する方法で、万が一ランサムウェアに遭遇しても、システムが感染する のを防ぐことができるのです。今日はカンタンに対策ができる11の方法をご紹介します。インターネットを安全に楽しんでいただくための大切な心がけです。 1. 定期的にバックアップを実行する ランサムウェアは、コンピュータの様々なファイルを攻撃します。その中にはコンピュータのシステムファイルも含まれます。バックアップで重要なのは「フルイメージバックアップ」を取ることです。 さらに、バックアアップファイルなどの重要なファイルは、出来るだけ短いスパンで バックアップベンダーなどが提供する安全なクラウドストレージに定期的にバックアップする必要があります。もしくはあなたが使っているクラウドバックアップがランサムウェアから保護されているか心配ならそのベンダーに問い合わせてみてください。 2. バックアップでAcronis Active Protection™オプションを有効にする 最新のバックアップソフトウェアには、ランサムウェアに対するリアルタイム保護機能が組み込まれています。ランサムウェアなどの脅威の振る舞いを検知しヒューリスティック分析を使用した革新的なテクノロジは、アンチマルウェアプログラムが検知できない場合でも、ランサムウェアを検出して停止します。Acronis Active Protection使用すると、サイズに制限なく破損したファイルを自動的に復元できます。 3. ウイルス対策ソリューションを導入 ウイルス対策ソフトウェアは、マルウェア感染に対する貴重な防御を提供します。ソフトウェアを選ぶ際注意したい点は１つ。多くの無料で提供されているアンチウィルスプログラムは、ランサムウェアに対して対応していません。適切なソフトウェアをお使いいただくことをお勧めいたします。 4. ソフトウェアの更新情報は無視しない ソフトウェアアップデートのメッセージは、絶対無視しないでください。 ソフトウェアアップデートは、サイバー犯罪者によって悪用されたセキュリティホール を修正したり、新しい機能を導入したりするように設計されています。パッチをできるだけ早く当てることで、システムがランサムウェアによって悪用される可 能性は低くなるのです。 最新のソフトウェアバージョンへのアップグレードも良い方法です。古いバージョンの ソフトウェアはサポート対象外の可能性があり、その分攻撃を受けやすくなります。 アプリケーションもオペレーティングシステム も常に最新にしておくことを心がけましょう。 5. ファイル拡張子を表示する オペレーティングシステムによっては、ファイルの拡張子をデフォルトで表示しない設 定になっている場合があります。一見その方が簡単で使いやすいと思われるかもしれませんが、拡張子を表示することを強くお勧めします。 あなたが開発者でない限り、JavaScriptファイルを送るという行為はありま せん。ファイル拡張子の表示を有効にして、通常はメールでは受信しないようなファイルの種類を特定しておきましょう。 6. 電子メールの添付ファイルには注意してください 知らない人や、想定していない人(日頃からメッセージをやり取りする間柄でないなど)から何かを受け取ったら、絶対に開けないでください！ 差出人にメールの送信の事実などを確認し、またウイルス対策プログラムを実行して添付ファイルなどのスキャンを必ず実行してください。たとえあなたが知っている人から受け取った電子メールだったとしても、同じことをしても決してやりすぎではありません。

世界中に猛威を振るったランサムウェアWannaCry(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)によるサイバー犯罪ですが、OSのアップデートをしていなかった場合にも、アクロニスのバックアップソリューションを利用していたユーザーは被害を食い止めることができました。 WannaCryはWindowsの脆弱性(MS17-010)を使用した物で、サポート対象内のOSを適切にアップデートしていたユーザーには影響はありませんでした。 https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) しかし、OSのアップデートを何らかの理由で行っていなかった場合や、サポート対象外の古いOSを使用していた場合は影響を受け、ファイルが暗号化されるような被害を受けました。 今回はすでに公表され、対策もされている脆弱性に対する攻撃でしたので、適切に対処していれば攻撃自体は防げました。 何らかの理由によりOSのアップデートをしていなかった場合には、今回のWannaCryが動作し、データを暗号化しました。 OSのアップデートができていなかった場合でも、アクロニスのバックアップソリューションを利用していた場合、次の理由によりWannaCryからデータを保護することができました。 イメージバックアップを採用している バックアップの方式は大きく分けるとファイルバックアップとイメージバックアップがあります。 ファイルバックアップは、ファイルをそのまま他の場所へコピーするバックアップです。このバックアップの場合、ランサムウェアはバックアップ先のデータも 暗号化してしまいます。 アクロニス製品が利用しているイメージバックアップは、データをアクロニス独自の方式で保存します。   今回のWannaCryは、166種類の拡張子のファイルを対象に暗号化しましたが、この中にアクロニスのバックアップファイルは含まれていませんでした。 WannaCryがパソコン内のファイルを暗号化したとしても、アクロニスのバックアップデータは無事だったので、すべてのファイルを取り戻すことが可能でした。 バックアップデータをさらに保護するには 今回のWannaCryはアクロニスのバックアップファイルを暗号化しませんでしたが、ランサムウェアによってはこのバックアップファイル自体を暗号化する可能性があります。 このため、バックアップファイルはランサムウェアがアクセスできない場所に保存するのが安全です。 そのためには、普段は接続しない外付けHDDを、バックアップ時にのみ接続するような操作が必要となります。 アクロニス製品では、バックアップ設定を複数できるので、普段は常に繋いでいるドライブにバックアップし、定期的に、別のドライブをその時だけ接続しバックアップするような事も可能ですが、利便性の面で問題があります。 おすすめはクラウドへのバックアップです バックアップを手元(オンプレミス)とクラウドにすることで、バックアップ自体が多重化されより安全性が増します。 クラウドの中には、Windowsのエクスプローラーから参照できる場合がありますが、この場合はランサムウェアがクラウド上のファイルも暗号化してしまう場合もあります。 アクロニスが提供しているクラウドへのバックアップでは、ランサムウェアは直接アクセスできないので、クラウド上へのバックアップファイル暗号化被害を防ぐことができます。 http://www.acronis.com/ja-jp/personal/true-image-features/#_cloud-features 個人向けクラウドバックアップ http://www.acronis.com/ja-jp/cloud/backup/ Acronis Cloud Storage Acronis Active Protectionが機能した Acronis True Image 2017 New Generationから対応した機能に、ランサムウェア対策のActive Protectionがあります。