これは個人ユーザー向けの強力なバックアップソフトで、何千億円にものぼる身代金要求という悪夢から世界を救うために設計された画期的な新機能を複数搭載 しています。 またブロックチェーン技術により、データの証明および検証も可能です。 ランサムウェアをターゲットとする理由は、これが現実の攻撃であり、誰もがその被害者となる可能性があるからです。ランサムウェアによって日々破壊される データは、何千にも、何百万にものぼっています。アメリカでは、FBIも今年、サイバー攻撃によるデータへの脅威は拡大しており、それはどのコンピュータ にも及んでいると発表しました（ランサムウェアに関する詳細はこちらをご参照ください）。 アクロニスでは今後数週間をかけて、この新しいソフトウェアに搭載された新機能についてシリーズで紹介していく予定です。しかしそれに先駆けて、皆様に 知っておいていただきたい内容のみ簡単にここで紹介させていただきます。 1.    Acronis True Image 2017 New Generationは、世界中で指示されている個人ユーザー向けバックアップソリューションで、すべての個人データをここにバックアップすることができ ます。フルイメージバックアップなど、現在のバックアップソリューションに使用されている技術の多くは、アクロニスの研究開発センターにて開発されたもの です。つまり、当社は市場を理解し、皆様のデータを最も効率的に保護する方法を把握しているということです。 2.    ファイルやコンピュータを個々にバックアップするだけでは、もはや十分ではありません。自分のデータをしっかり保護しようと思えば、 コンピュータ、ノートパソコン、タブレット、携帯電話、ソーシャルアカウントなど、すべてのデジタルデバイスをバックアップしなければなりません。 それを簡単に実現するのが、Acronis True Image 2017 New Generationです。 ここでは、一元化されたソリューションにてすべてのデータを保護することができます。 3.    データには大きな価値があり、仕事においても日々の生活においても非常に重要な役割を果たしています。職場から自宅に持ち帰るデータ ファイルや、この10年間に撮影した写真や動画を思い浮かべてみても、このことは明らかです。サイバー犯罪者はそのことをよく理解しており、ユーザーが最 も打撃をうけるところを攻撃してくるのです。 Acronis True Image 2017 New Generationはそうした攻撃を阻止し、コンピュータを自動的にクリーン状態に復元します。 4.    長期間保存するデータの中には、現在のファイルが例えば5年前に保存されたファイルとまったく同じであることを確認するため、その真 正性を検証する必要のあるものもあるでしょう。保険証書、契約書、遺言書などの重要書類はまさにそういった文書です。 今回リリースするAcronis True Image 2017 New Generationには、こうしたファイルを認証し、将来そのファイルを開くときにもその真正性を確認できる機能があります。さらにこの技術は、あらゆ る認証の公共台帳であるブロックチェーンをベースにしています。 つまり、アクロニスで認証された文書はサードパーティーのプログラムによって検証された文書でもあるということです。 これらの最新かつ独自のデータ保護機能に関する技術情報については、プレスリリースからもご確認いただけます。 Acronis True Image 2017New Generationの新機能・機能強化 [新機能] Acronis Active Protection™：ランサムウェアに対してリアルタイム保護を可能にする Acronis Active Protection (ｱｸﾛﾆｽ ｱｸﾃｨﾌﾞ ﾌﾟﾛﾃｸｼｮﾝ)は、コンピュータ上の異常な振る舞いを特定し、悪意のあるプログラムがユーザーのデータやバックアップ、バックアップソフトウェアに損 害を与えないよう阻止します。最先端の振る舞い検知により、新旧のランサムウェアによる攻撃を検知および阻止し、バックアップの安全保護を強化します。ラ ンサムウェアに感染した場合は、警告のポップアップを表示し不審なプロセスを一時停止状態にし、影響を受けるファイルを確認して不審なプロセスと確認され た場合ブロックします。そして、Acronis Active Protectionが影響を受けた可能性のあるファイルを復元します。 　　　　　 [新機能] Acronis Notary™：ブロックチェーン技術によりデータが改ざんされていないことを証明 Acronis Notary™は、様々な金融取引インフラでの応用が期待されている「ブロックチェーン技術」を用いて、オリジナルのコンテンツが改ざんされていないかど うかを検証し、デジタル証明書を発行する新しい機能です。このデジタル証明書は、あらゆる種類のファイルに対して発行され、ブロックチェーン技術をベース にした変更不可能な分散型データベースを用いて保管されます。ブロックチェーン技術により、お客様はいつでも情報の非改ざん性を検証することができます。 例えば、契約書や医療記録、金融書類はもちろん、デザイン、設計図などにもそのメリットをもたらします。 　　　　 [新機能] Acronis Asign：ブロックチェーンによる文書の証明書 Acronis ASignでは、複数の関係者が安全で公的に監査可能な電子署名を持つ文書を作成し、証明することができます。ユーザーは、Acronis Notaryで検証したバックアップ文書の保護と電子署名を、すべて信頼できる1つのバックアップソリューションで実行できます。 　　　　 [強化] 使いやすいインターフェース すべてのデバイスでタッチ操作可能なインターフェースを提供。使いやすいWebインターフェースで、リモートデータへのアクセスや管理を行えます。 Acronis True Image 2017 New Generationは、優れたバックアップ性能とデータの保護性能を融合させた、個人ユーザー向けの強力なバックアップソリューションです。まずはお試 しください。 またまわりの方にも、手遅れになる前にデジタルライフを守る方法をお伝えください。

前回はメール内に含まれる一見普通のメールに見せかけた、偽のリンクに関して解説しました。 偽のメールが見抜ければ、そのメール内の、不正なファイルのダウンロードやリンクのクリックは防げます。 しかし、普通にインターネットを使っているだけでも、ランサムウェアなどの被害にあう可能性があります。 ■不正に改ざんされたサイトのリンクに注意 不正行為を目的にした偽サイトは多数存在しています。そのような明らかに偽サイトや不正なサイトは、間違ってクリックしてしまうこと以外にほとんど行くこ とが無いと思います。 しかし、一般ユーザーにとって危険なのは普通のサイトなのに、不正サイトと同様の悪質なリンクなどが含まれている場合です。 明らかに怪しいサイトでのクリックは注意すると思いますが、一般の何の問題も無いはずのサイトでは、何の疑問も無くリンク等をクリックしていると思いま す。 もちろんサイトの運営者側はそのような不正行為はしていないのですが、サイトを犯罪者が改ざんし、不正なリンクを埋め込む手法があります。 つまり、一見普通のサイトだが、犯罪者によって改ざんされた悪質なリンクが含まれているサイトが存在しているということです。 不正に改ざんされたサイトに、不正なリンク等があり、何の疑問も無く訪れたユーザーに、ランサムウェアなどのウイルスをダウンロードさせます。 ダウンロードされるだけなら、実害はありませんが、手口は複雑化しており単純に防ぐことは難しくなっています。 例えば、クリックジャッキングという手法があります。 一見通常のサイトですが、その上に透明な別のサイトを用意し、不正なクリックを誘導しプログラムをダウンロードさせ、さらに実行させるような手法がありま す。 また、サイト自体は問題ないが、サイトに表示されている広告にウイルスを仕込むような手法もあります。 これらのサイトはクリックするような操作だけでなく、そのサイトを表示すること自体が危険ということです。 最終的には、気づいたらパソコン内のファイルが勝手に暗号化されてしまうランサムウェアなどの被害にあう可能性があります。 ●OSやブラウザを最新版にして対策しよう このようなWebサイト経由でのウイルスの感染は、不特定多数のユーザーに対しての攻撃です。 犯罪者は、セキュリティ対策が不十分なOSやWebブラウザを日常的に利用していることを狙っています。 不特定多数を狙っていることから、一部の最新のブラウザは、多数のユーザーから危険性が指摘されたサイトを訪れる場合に警告を表示する機能を採用していま す。 マイクロソフトのEdgeやInternet Explorerの場合は、SmartScreen機能と呼ばれています。 各ブラウザには同じような機能があるので、有効化しているかを念のため確認しておきましょう。 また、検索サイトでもそのようなサイトには警告が表示されるようになっています。 しかし、報告がまだ間に合っていない場合は、いつそのようなサイト経由で感染してしまうかはわかりません。 このような不特定多数の犯罪に対して、セキュリティソフトを利用する事はもちろん必要ですが、脆弱性をふさぐためにはOSやWebブラウザのアップデート が重要となります。 犯罪者は定期的にアップデートしているアップデートされた最新の環境でも、新たに見つかった脆弱性を利用して攻撃を仕掛けてきます。常にこの問題へは対応 をし続ける必要があります。 新しいOSでも定期的にアップデートすることが基本的な対策になりますが、特に危険なのはサポートが終わった製品です。サポートが終わったということは脆 弱性がそのままになります。 これは鍵のかからない家に住んでいるようなもので、泥棒が自由に入れるような環境になっているということです。 サポートが終わった製品では脆弱性がみつかっても、それをふさぐことは出来ません。いまだに多くのユーザーがWindows XPや、古いWebブラウザなどを利用しているようですが、サポートが終わった製品でのインターネット利用は特に危険なのはこういった理由から来ていま す。 基本的なセキュリティ対策に加え、古い製品を使い続けなければならない場合は、ネットワークから遮断するなどの対策も必要となります。 これらのサイトの脆弱性を使ったランサムウェアなどの配布手法は、主に大多数を狙った手法です。 次回は、特定の個人や組織を狙った標的型攻撃について説明します。

添付できないサイズのファイルをファイル共有サイトでダウンロードさせるもの、宅配便の荷物追跡用、セキュリティ警告、ショッピングサイトのバーゲン用リ ンク、飲み会のお店のサイトなど、あらゆるリンクがメール内にあります。 取引先や知人、利用しているサービスからのメールなら、疑いなくクリックしている方も多いと思います。 この疑いなくクリックしてしまうリンクが危険です。 一見知っているところからのメールで問題ないリンクに見えても、実は不正サイトにアクセスさせるためのリンクが存在しています。 この場合、リンクをクリックしただけで、パソコンの脆弱性から何らかのマルウェアが仕込まれるような場合もあります。 また、一見クリックしてもエラーだったかのように見せかけて、データ収集が目的の場合もあります。 誰がクリックしたかがわかるWebビーコンと呼ばれる仕組みを使っている場合もあります。 Webビーコンとは、そのリンク自体に個人認識用のコードがあるものです。 リンクをクリックすると、誰がどこからどんなパソコンでクリックしたのかなどの情報を集められます。このクリック情報だけでも、その後の標的型攻撃用等へ の悪用が可能です。

ファイルを暗号化し、暗号化を解除するには身代金を要求するランサムウェアは、マルウェアと呼ばれているコンピュータウィルスの一種です。 このランサムウェアはコンピュータウィルスなので、一般のパソコンと同様にセキュリティ対策を怠っていると感染してしまう可能性があります。 出所不明のソフトをインストールするようなことでも感染する可能性はありますが、一見問題なさそうなファイルからも感染する可能性があります。 特に危険なのがメールで送られてくるファイルです。 ●メールで送られてくる実行ファイルは削除しよう メールで送られるファイルの中で特に危険なのが、実行形式などと言われるファイルです。 Windowsでプログラムを実行できる拡張子の.exeは当然ながら、JavaScriptファイルの.jsも危険なファイルです。 これらのファイルの場合、どんなプログラムかはわからないので、メールで送られてきても絶対に実行することは避けなければなりません。できれば、そのファイルを保存することなく、そのメール自体を削除したほうがよいでしょう。 ●一見WordやExcelでも危険なファイルはある また、一見、WordやExcelの普通のファイルにみえるが、マクロ付きのファイルの拡張子の.docm.や.xlsmの場合も危険です。 マクロがどんな動きをするのかわからないためで、送られてきたとしても開くことは危険です。 マクロはプログラムと同じなので、WordやExcelで開く際にマクロ付きのファイルの場合は注意メッセージが表示されます。 メールで送られてきたマクロ付きのファイルを間違えて開いてしまった場合は、そのまま閉じてしまうほうがよいでしょう。 ●一見安全そうに見える危険なファイルもある 特に危険なのが、一見安全そうに見えるファイルです。 拡張子やアイコンの見た目は普通のPDFファイルや、WordやExcelのファイルに見えても、拡張子やアイコンを偽装したファイルの場合があります。 偽装したファイルの場合は、見ただけではわからないことがほとんどです。 つまり、メールで添付されてきたファイルは単純に信じてすぐに開かずに、十分注意したうえで開きましょう。 セキュリティソフトを使うのはもちろん、パソコンに詳しい人に聞いてから開くのも対策としては悪くはないです。 ●ほとんどの添付ファイルはセキュリティソフトで防げるが ほとんどのセキュリティソフトは、添付されたランサムウェアのファイルは検出できます。 しかし、ランサムウェアをはじめとしてマルウェアは常に亜種が作成されていて、最新のランサムウェアはセキュリティソフトで検出できない場合もあります。 このため、ランサムウェアの添付ファイルに注意したうえで、セキュリティ対策をしていてもランサムウェアの被害にあってしまう可能性はゼロにはなりませ ん。 このために、日々のデータのバックアップはランサムウェアの対策としても有効です。 ランサムウェア対策についての具体的なバックアップ対策についてはアクロニスのランサムウェアポータルサイトをご覧ください。 //www.acronis.com/ja-jp/personal/ransomware-protection アクロニスの各種バックアップ製品についてはこちらをご覧ください。 //www.acronis.com/ja-jp