戻る
2017年10月30日  —  Acronis
サイバーセキュリティ

ランサムウェア「Bad Rabbit」はバックアップファイルも暗号化。真の安全なバックアップとは?

Acronis
Acronis Cyber Disaster Recovery
今すぐ試用

こちらで紹介した通り、10月24日にヨーロッパでは、新たなランサムウェア「Bad Rabbit」の感染が発生しました。まずロシア、ウクライナ、ドイツ、米国の一部の企業に感染し、2日たったあとも一部の企業で完全な運用ができなくなりました。Bad Rabbitには、ローカルネットワークを介して感染を広げる高度な機能が多数ありますが、実際にはバックアップファイルを攻撃しています。  

Acronis

私たちは、だいぶ前からこの傾向を報告しています。ユーザーはデータの保護としてのバックアップ依存するようになってきたため、最近のランサムウェアのほとんどは、バックアップファイルを削除または暗号化しようと攻撃します。Bad Rabbitも例外ではありません。上図のスクリーンショットで見られるように、他のファイルと同様Acronisバックアップファイル(* .tib)も対象としています。 サイバー犯罪者にとっては、Acronis True Image 2017 New Generationから、Acronis Active Protectionを搭載することで、堅牢な多層的なデータ保護を提供しています。事実、Bad Rabbitは当社の先進的な技術がこれらの攻撃に対して有効性であることを示しています。Acronis Active Protectionは、更新プログラム、インターネット接続、またはランサムウェ アによるデータの変更を検出、停止、元に戻すなどの複雑なプリセットルールを必要としません。Acronisは、かんたんな設定で最も効果的なのデータ保護が可能なソリューションを提供することにより、世界中で最も安全なバックアップを提供していると自負しています。 Acronis Active Protectionは、Bad Rabbitなどのランサムウェアにどのように立ち向かっているのか それでは、Acronis Active Protectionが、どのようにBad Rabbitなどのランサムウェアに対応しているのか順を追ってご説明いたします。 まず、Acronis Active Protectionは、rundll32を介して悪質なDDLを検出します。ユーザーには悪質なプロセスをブロックするように促し、Acronis Active Protectionは、許可されていない変更を自動的に元に戻します。すべてのファイルを元に戻すのに必要な時間は、ほんの数秒です。 もしランサムウェアが、ハードドライブの Master Boot Record(MBR)を変更を加えようと試みた場合は、Acronis Active Protectionは、直ちにこれを検出して停止します。   また、Bad Rabbiなどのランサムウェアが、万が一バックアップファイルの暗号化を試み場合は、Acronis Active Protectionに搭載された「自己保護テクノロジ-」により、これらの攻撃は 即座に停止されます。

Acronis
Acronis

Acronis

2017年初旬に、Anti-malware -test.comの研究所で独自に実施された「自己保護機能」テストにより、Acronis Active Protectionに搭載された「自己保護テクノロジ-」は、非常に効率的であることが実証されました。大多数の他社のバックアップソリューションには、自己防衛機能は搭載されていませんでした。 ランサムウェアへの対策がされた安全なバックアップが必須です マルウェア対策の保護が失敗し、バックアップファイルがランサムウェアによって暗号化されていると想像してみてください。それは、データを永久に失うということなのです。 そうならないためにも、次のような安全なバックアップソリューションを選択することはとても重要です。 •    Acronis Active Protectionのようなランサムウェア対策技術が搭載されていること •    ランサムウェアに対して現在(今起きているインシデントへの対処)、過去(すでに起きてしまったインシデントに対しての処理)、未来(これから起こり得るインシデントを未然に防ぐための予防)と、マルチレイヤーで機能する多層的なデータ保護を提供できるもの •    ランサムウェアのバックアップファイル(ローカル/クラウド)への攻撃を防ぐ、強固な自己防御機能を提供できるもの •    「回復の遅延」をなくし、「高速バックアップ」が提供できること ここでの「回復の遅延」は時間とお金を失うことを意味します。アクロニスのテクノロジは、第三者機関独立系ラボでも証明されており、他の製品よりも高速であることが証明されています。 アクロニスのセキュアなバックアップソリューション •    ファミリー向け製品 - Acronis True Image 2018 •    法人向け製品 - Acronis Backup 12.5 •    サービスプロバイダ向け - Acronis Backup Cloud

Acronis
Acronis

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

サイバーセキュリティ サイバープロテクション

アクロニスのその他の情報

2024年4月30日  — 3 分で読めます
Acronis
2024年4月30日  — 3 分で読めます
5月27日「 ITmedia Security Week 2024 春 」にて講演を行います
およそ全てのビジネスがデジタル前提となり、システム/データとそれらへのアクセスが社内外で入り乱れるようになった中、企業には自社を守る「今に即した仕組み」が求められています。 特に昨今はランサムウェア、サプライチェーン攻撃などに加え、生成AIも新たな攻撃手段・対象となり、ChatGPTのアカウントがダークウェブで売買される、生成AIでマルウェアを生成するといった問題が既に起きています。攻撃自体が進化、拡大する中、対策を常に確認、アップデートし続けることが一層強く求められているのです。ITmedia Security Week 2024 春では「侵入前提で守る仕組み」の確認点を総ざらい。「今、不可欠な視点」を提供します。
2024年4月25日  — 6 分で読めます
Acronis
2024年4月25日  — 6 分で読めます
NIST サイバーセキュリティフレームワーク 2.0の主な変更点について
2014の公表以来、NIST(米国国立標準技術研究所)のサイバーセキュリティフレームワーク(CSF) は、組織のサイバーセキュリティへのアプローチにおいて重要な役割を果たしています。以前のフレームワークでは、特定、防御、検知、対応、復旧の5つの機能の下で標準、ガイドライン、ベストプラクティスが特定されていました。
2024年4月19日  — 4 分で読めます
Acronis
2024年4月19日  — 4 分で読めます
AV-TestがAcronis Cyber Protect CloudをWindowsセキュリティのトップ製品に認定
Acronis Cyber Protect Cloud with Advanced Security + EDRは、AV-TestによるWindowsコーポレートセキュリティ製品カテゴリの定期公開認証に参加し、1月~2月のラウンドの結果、トップ製品として認定されました。
2024年4月16日  — 6 分で読めます
Acronis
2024年4月16日  — 6 分で読めます
アクロニスとインターネットイニシアティブ:グローバルITにおける強力なパートナーシップ
株式会社インターネットイニシアティブ (IIJ) は、「IT資産保護」のための信頼できるセキュリティパートナーとしてアクロニスを選択しました。これは、同社の「IIJセキュアエンドポイントサービス」を拡張し、エンドポイントリカバリとウイルス対策保護を特徴とするIIJのサービスです。この提携は、主要なセキュリティベンダーとしてのアクロニスのグローバルなリーチと認知度を示すだけでなく、包括的なサイバープロテクションソリューションによるセキュリティ強化へのIIJの取り組みを強化するものです。このパートナーシップは、IIJのクライアントの最も差し迫った課題である、高度化と標的化を続けるIT環境への脅威への対処に焦点を当てています。