先日、独立系セキュリティ団体のAV-TestとMRG EffitasからAcronis True Image 2017 New Generationが最も優れたデータ保護製品という認定を受けました。

ランサムウェアの惨劇が世界を震撼させる中、絶えずデータはもちろん、バックアップデータを保護することはとても重要です。それが、AV-Testが一般的なバックアップソリューションを使ってこれら脅威防止機能の検証を行った理由です。 もしまだ「ランサムウェア」が何か知らないとすれば、あなたはラッキーです。 この悪質なマルウェアは、システムに感染し、データを暗号化し、解読する代償として身代金を要求するからです。ランサムウェアが絶え間なく進化していく中で、確実にそのようなことを防ぐ方法はありませんが、幸いなことに、バックアップソフトウェアとアンチウイルスソリューションもそれに伴って進化しています。(しかも他社よりも早く) AV-Testは、Acronis True Image 2017 New Generation、Carbonite Personal PLUS、CrashPlan for HomeそしてiDriveなどの一般的に知られているバックアップソリューションの脅威に対する保護機能を調査しました。 調査の結果、Acronisが唯一ランサムウェアの検知・遮断し、システムへのランサムウェアの感染を防ぐソリューションと認められる 彼らのラボテストの目的は、システム上のデータがランサムウェアによって被害を受けた場合、きちんと救済されるかどうかを判断することでした。AV-Testチームは、最新のランサムウェアを使ってラボで検証しています。このランサムウェアは、実際にユーザーが感染するのと同じ脅威です。この検証で合格基準は、バックアップソリューションはランサムウェアの攻撃を受けた後、データを回復し、最小限の時間で、データ損失で変更されたシステムを元に戻すことです。AV-Testでは、有効性を測定するために5つの暗号化においてその有効性を調査しました。  (注意)　この検証はあくまでも、外部とのネットワークが遮断され、糖度なセキュリティーを保有したラボ内で安全にテストされています。ご家庭などでは絶対行ってはいけません。 今回の検証の結果、Acronisは、システムを感染させることなく、ランサムウェアを検出し停止することができた唯一の製品であることが明らかになりました。これは、ファイルが暗号化されていることを検出できるソリューションを用いて明らかにされました。怪しい動きを検出すると、直ちに停止し通知すると同時にプログラムをホワイトリストに登録するか、(ランサムウェアでない場合は)無期限に停止させることができます。   またAV-Testは、バックアップファイルとバックアッププログラム自体を攻撃から保護することが、いかに重要であるかも指摘しました。 現在入手可能な多くのバックアップソリューションは、ランサムウェアの攻撃に対する対策を提供していますが、Acronis True Image 2017 New Generationは、特にランサムウェアを積極的に保護することが証明された唯一の製品です。たとえバックアップをしていたとしてもそのファイル自体が感染していたら意味はありません。 安心してお使いいただけるデータ保護対策、Acronis True Image 2017 New Generationを今すぐ体験しましょう。 AV-Testの調査レポート(英文)：AV-TEST: Data Protection and Backup Software Test

データ保護には、包括的なバックアップソリューションが必須です。もしそれを怠ると、データを危険にさらしてしまう場合があるからです。ITセキュリティとマルウェアの研究を専門とする国際的独立系ITセキュリティ機関であるAV-Testは、一般的なバックアップソリューションの有効性を評価しました。 ランサムウェアによる悪意ある脅威からデータ を保護するには、単にデータをバックアップするだけではなく、もっと積極的なデータ保護を可能にするような、新世代のデータ保護製品が必要不可欠です。そしてそれは、使いやすく、高速でなければなりません。その理由は、データ保護製品が使いにくかったり、スピードが遅かったりすると、面倒になり使いたがらなくなってしまうからです。 なぜAcronisは、AV-Testによる 評価に合格するだけでなく、1位を獲得できたのか。AV-Testは、一般的なバックアップソリューションのデータ保護機能について、どのように調査したのか調査してみました。 AV-Testは、脅威防止、パフォーマン ス、ユーザビリティ、機能性の4つのカテゴリーに基づいて、Acronis True Image 2017 New Generation、Carbonite Personal PLUS、CrashPlan for Home、iDriveの4つの製品を評価しました。下記通りAcronis True Imageが、他社競合製品より明らかに結果を出していることが判明いたしました。 • 脅威防止スコア：90％ Acronis True Imageは、ランサムウェアに対する積極的な保護を備えた唯一のコンシューマバックアップソリューションです。テスト中に試行された5つのreal- world ransomwareの攻撃をすべて停止しました。 • パフォーマンススコア：92％ Acronisは、フルバックアップと増分バックアップのバックアップと復元の時間を含む、テストされたすべての項目で競合製品を上回りました。Acronis True Imageは、競合他社よりも平均で2倍、最高点では10倍高速でした。 • ユーザビリティスコア：78％ Acronis True Imageは、すっきりとしたインターフェイスと簡単なセットアップで最高得点を達成しました。 • 機能スコア：85％ AcronisとiDriveが、第1位になりました。このカテゴリーでは、両社ともこのカテゴリーで要求される39種類の機能のうち33種類を搭載していました。この報告書では、Try＆Decide、System Cleanup、およびモバイルデバイスバックアップの機能と、バックアップ先がクラウドの場合にデータを格納する9つの国のうちの1つを選択する機能について特に述べていました。 競合他社と比較すると、AV-Testのレ ポートによると、Acronis True Image 2017 New Generationは、ローカルストレージにデータをバックアップして復元するときに、競合製品よりも最大10倍高速になります。また、さまざまなデータ・ワークロードとパフォーマンス・シナリオの範囲で最も優れたソリューションでした。そしてAcronis True Imageはそれを粉砕しました。AV-Testが発表したレポート(英文)はこちらからご覧いただけます。 このレポートでは、Acronis True Image 2017 New Generationでは、ローカルストレージにデータをバックアップして復元する際に、競合製品よりも最大10倍高速に検出されました。 Acronis True Image 2017 New Generationは、ランサムウェアに対する積極的な保護を提供する唯一の製品でした。報告書によれば、ファイルがすぐにバックアップされなかった場合でも、迅速にファイルの破損を修復しました。これにより、Acronisのユーザーは、悪意のある 脅威からデータを失うことに対する懸念が他社に比べて低いということを表します。 そして最終的に、Acronisはテストされた各カテゴリーで第1位になりました。AV-Testは、「悪質な脅威からデータを保護する能力を備えており、包括的なデータ保護ソリューションを提供し ています。卓越したパフォーマンス結果と統合された保護機能を組み合わせた使いやすい機能は、Windowsユーザーにとって優れたデータ保護を提供します。」と述べています。 AV-Testの調査レポート(英文)：AV-TEST: Data Protection and Backup Software Test

新年度早々新しいマルウェアが発見され、新たな脅威が発生しました。 どんな新しい手法で自分たちのデータを攻撃してくるかわかりません。だからこそ情報収集を行うことは重要なのです。 OSのトップの座は、Microsoftを抜いてAndroidに その時はついに訪れました。マイクロソフトがOSのTopの座を奪われました。 StatCounterの調査報告によると、Androidが首位になりました。デスクトップ、ノートブック、タブレット、モバイル機器で最も多く使われているOSはAndroidであるとCNETはレポートしています(英語サイト)。3月には、Androidの世界市場シェアは、Microsoftよりも0.02％も高い37.9％で、首位に立ちました。 Android OSへの移行の理由には、スマートフォンなどの着実な成長とPCの売上の減少があります。 マイクロソフトは、このニュースに対してコメントを発表しませんでしたが、別の声明を発表しました： 「毎月4億台以上のアクティブデバイスに Windows 10が搭載されていることは喜ばしいことです。最も重要なことは、Windows 10は以前のバージョンのWindowsよりも製品満足度が非常に高いということです。」 これは、Microsoftに代わって Androidがトレンドの主流になりつつあることを示しています。2012年には、マイクロソフトのシェアは82％、アンドロイドのシェアは2.2％に過ぎなかったのです。 しかし、Acronis製品は、両方のOSに対応しているため、Microsoft OSユーザーにとっても、Android OSユーザーにとって喜ばしいことです。Windows PCとAndroid Galaxy s7のどちらを使用するか悩んだ場合でも、データのバックアップは万全であるということです。 ATMから現金を窃取する巧妙化されたファイルレス マルウェアとは ATMから現金を抜き取られる被害が増加しており、その際使用されるマルウェアはますます巧妙化されています。 ATM内の現金を引き出すことができるファイルレス マルウェアの存在についてはほとんど知られていません。というのも、このファイルレス マルウェアは犯行が終わると自己削除されるというものだからです。Bleeping Computerによると、このマルウェアは、少なくとも40カ国の政府機関や金融機関に侵入していたことが判明したと発表しています。 これのタイプのマルウェアは、ATMの現金を抜き取るマルウェアとしては新種ではありませんが、自己削除という意味では初めて確認されたもので、自己削除することで、そこにあったという証拠を本質的に消去してしまいます。 それゆえ研究者たちは、このマルウェアを使用した犯罪数を確定する方法がありませんでした。ほぼすべてのケースでマルウェアは犯行が終わると自らを削除し、システムからすべての痕跡を消去します。その中でたった1つのケースが「tv.dll」という痕跡を残したことで、これにより研究者たちは、多くの金融機関を攻撃していたという実証を確認できたのです。 ハッカーは、リモート管理機能を悪用して金融機関のネットワークに侵入し、ATMと通信します。その後、WindowsツールとPowerShellマルウェアを使用して、標的となるATMシステムにアクセスします。現金を引き出す人が所定の位置につくと、次にハッカーはcommand.txtファイルを使ってATMに指令を送ると、所定の位置につ いた実行犯は現金を引き出すことができるのです。 つまり、自社のシステムでリモート管理機能をハッカーに悪用されないように、より強固なデータ保護技術を実施する必要があります。 標的をiOSからAndroidに変えたペガサス マルウェア 悪名高いペガサスマルウェアは、その手口を拡大しています。 TechTargetによると(英語サイト)、iOSへの攻撃として知られているペガサスは、Android搭載のデバイスに標的を変えています。(英語サイト) Lookoutの研究者は、マルウェアがiOSからAndroidに標的を変えたことで、今後はAndroidユーザーに悪影響を及ぼすと確信していま す。 ペガサスの変種（Googleによって Chrysaorと呼ばれるAndroid版）の後ろ盾を使ったサイバー犯罪者たちは、ジャーナリスト、権利活動家、政治的反体制派をも追い詰めています。これらの被害は、iOS用のペガサスマルウェアのターゲットと同じものです。 "サイバー戦争企業と言われるNSOグループは、個人をターゲットとするOSに高度なモバイルスパイウェア機能を所有しています。これらのシグナルを調べたところ、Android版ペガサスは、イスラエル、ジョージア、メキシコ、トルコ、アラブ首長国連邦などの携帯電話で動作していたと判断しました。」と、Lookout Security IntelligenceのMike Murray副社長は述べています。 Androidの亜種は、Android版のマルウェアの「最先端」とみなされています。メッセージを盗み、電話をかけたり、スクリーンショットを撮ったり、カメラやマイクを制御したりすることができます。またAndroid版はiOS上よりも容易にインストールできるも特徴です。 だからと言って解決策がないわけではありません。このマルウェアの亜種は、広範囲に拡大はしていません。せいぜい36例くらいです。 そして、このモバイル マルウェアの被害から身を守るために、データを正しくバックアップし、モバイルデバイスのデータバックアップも、バックアップ計画に含めることが大切です。 小児科医を攻撃するランサムウェア ランサムウェアは、あなたが誰であろうが、あなたが何をしていようか、そんなことは気にしません。データを人質に取るためには、暗号化できるものはすべて暗号化してしまいます。そしてまさにテキサス の小児科医で事件は起こりました。 ABCD小児科医(米国)は、2月6日午前、医院の保有する個人情報がランサムウェアの攻撃に遭ったと声明を発表しました。 同社は、ハッキングされていることを認識し、即座に停止させましたが、アンチウイルスの暗号化が遅くなったものの、完全に停止させることはできませんでした。分析の結果、このウイルスは 「Dharma Ransomware」と識別されました。幸いなことにABCD小児医院は、ウイルスと破損したデータを削除し、以前のバックアップを使用してデータを復元し、組織を元に戻し再稼働させることができました。 声明によると、機密情報は失われたり盗まれたりすることはありませんが、ハッカーがサーバにアクセスするにあたり、一定期間患者データに対して、すべての脅威を排除することはできませんでした。 ABCDは、この事件を通じて機密情報が安全であることを高度に確かめることはできません。一般的に、影響を受ける情報には、氏名、住所、電話番号、生年月日、その他の人口統計情報、社会保障番号、保険請求情報、手続き中のテクニカルコード、医療記録、および検査報告書が含まれている可能性があります。 ABCD小児医院は、今回の感染を比較的容易に阻止することができましたが、依然として個人情報が公開されている可能性があります。このような脅威があなたやビジネスに被害をおよばさないようにするには、確実なデータ保護と災害復旧計画を実行することが重要です。