アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。
デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。
最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。
Black KingdomランサムウェアがPulse VPNの欠陥を悪用
※動画は英語のみとなります
フォーチュン 500企業の80%が同社製品を利用しているとするVPNプロバイダのPulse Secure社は、ランサムウェア攻撃であるBlack Kingdomファミリのターゲットとなりました。これらの攻撃では、ファイル読み込みの脆弱性を利用して認証情報を読み取り、その認証情報を使ってネットワークを侵害します。
Pulse Secure社は、この脆弱性に対処するパッチをリリースしましたが、このパッチを適用していない組織は、依然として危険を抱えたままとなります。Acronis Cyber Protectを利用している企業は、この製品のパッチ管理機能によって、先述のような脆弱性はなくなります。さらに、統合型のAIベースのランサムウェア対策機能であるAcronis Active Protectionが、Black Kingdomやその他のランサムウェアがエンドユーザーのマシンへ侵入するのを阻止します。
ノックスビル市へのランサムウェア攻撃でネットワークが停止
※動画は英語のみとなります
2020年6月12日、テネシー州の都市であるノックスビルがランサムウェア攻撃の被害に遭い、大規模なネットワーク停止に陥りました。さまざまな影響が生じた中でも、特にこのネットワーク停止によって、法執行機関の(生命にかかわるものではない)事件への対応が妨げられました。数日後、ノックスビル市のWebサイトには、依然としてオンラインサービスが利用不可である旨が記載されていました。
当初の捜査では、これは州の職員に対するスピアフィッシングメール攻撃によるものとみられ、Maze、DoppelPaymer、またはNetWalkerランサムウェアの亜種の可能性が高いとされています。幸いなことに、Acronis Active Protectionはこれらのすべての攻撃を検知して停止します。
マックスリニア社がMazeランサムウェア攻撃によるデータ侵害を報告
※動画は英語のみとなります
システムオンチップメーカーのマックスリニア社は、同社のネットワークシステムがMazeランサムウェア攻撃によって侵害されたことを確認しました。約1TBのデータが盗まれたとみられ、中には個人を特定できる情報(PII)や従業員の財務情報も含まれていました。犯行グループは、このデータのうち10GB分を公開しています。
この結果、マックスリニア社はすべてのネットワークシステムをオフラインにして、捜査を行うために外部コンサルタントを雇用せざるを得なくなりました。Acronis Cyber Protectのランサムウェア対策は、Mazeに対しても有効であることが実証されています。マックスリニア社が利用していれば、大金を失うことも同社の評判へのダメージも防ぐことができたでしょう。
偽のGoogleアラート通知を介してマルウェアが拡散
※動画は英語のみとなります
詐欺グループは、Googleアラートを利用して偽のデータ侵害の通知をプッシュし、ユーザーに悪意あるWebサイトを訪問させるよう騙して、その問題を解決するためにマルウェアをダウンロードさせています。
これらの詐欺グループのアラートは、ChromeとFirefoxの両方で機能することが確認されています。Acronis Cyber ProtectのURLフィルタリングでは、悪意あるWebサイトとして知られている特定のWebサイトへのアクセスを管理し、このようなリンクをブロックすることで、ブラウザの安全を維持することができます。
HHSが過去1年間でHIPAAへの侵害が393件だったことを報告
※動画は英語のみとなります
米保健福祉省(HHS)は、2019年6月から2020年6月の間に、保護されていた健康情報の393件の侵害が報告されたと述べています。この侵害によって、医療保険の相互運用性と説明責任に関する法令(HIPAA)が侵害された可能性があります。このうち、142件はフィッシング攻撃によるもので、District Medical Groupとウィスコンシン州マリネットではそれぞれ10,190件と27,137件の患者のファイルが侵害されています。
フィッシング詐欺について教育を受けており、疑わしいメッセージやリンク、ファイルは開かないように定期的に知らされている従業員でも、被害に遭うことがあります。アクロニスの振る舞い検知型エンドポイントマルウェア対策とAcronis Cyber ProtectのURLフィルタリング機能によって、このような攻撃に対するセーフティネットを備えることができます。
# # #
アクロニスのサイバーセキュリティエキスパートから、あらゆる最新のサイバー脅威に関する情報を確認するには、 アクロニスのYouTubeチャンネルに登録して、CPOCによる最新情報を投稿時に受け取れるようにしてください。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。