ランサムウェアからMac OS Xを保護する:Acronis Active Protection 2.0



ここ数年は、ランサムウェアの年として記憶されていますが、この厄介な種類のマルウェアによって個人や企業が被害を受けたケースが数多くありました。ランサムウェアは、主にWindowsオペレーティングシステムをターゲットにしていました。しかし、サイバー犯罪者はWindowsユーザーだけをターゲットにしているという考え方は間違っています。Macユーザーもターゲットにされています。

Mac OS Xを対象としたランサムサンプルは比較的少数です。市場シェアの低さや、Appleの開発方針に関連するOSの特質があります。しかし、あなたが危険にさらされているわけではありません。1つの成功した感染は、あなたが価値のあるすべてのデータを失うのに十分です。

最近のマカフィーの報告(英語)によれば、Macを対象とした悪質なプログラムは約 450,000件にのぼります。このレポートによると、昨年のMacを対象にしたマルウェアは744%増加しました。そのほとんどはデータに対する脅威で はなくアドウェアでしたが、中にはランサムウェアも含まれていました。

Macコンピュータが感染する仕組み
感染スキームは通常かなり単純で、Windowsユーザーに対する攻撃の場合に見られるものを複製することがよくあります。それには以下が含まれます:
•   信頼できるファイルとして開くようにして騙し、
•   ランサムウェアプログラムをインストールし実行させる

さて、問題はGateKeeper(https://support.apple.com/en-us/HT202491)をどのようにすり抜けるのかということです。場合によっては、有効な証明書によって署名されたものもあれば、悪意のある目的を持ったパッチや他のユーティリティの形でBitTorrentの海賊版サイト経由で配布されるものもあります。大きな問題としては、ランサムウェアの「パッチ」にはC&Cに関連する機能がないことが多く、ユーザーが身代金を支払っても復号化の機会を与えずにファイルを暗号化することが唯一の目的である言うことです。

それ以上に、MAC OS XのRansomware-as-a-ServiceであるMacRansomのケースがあるということです。このマルウェアの作者は、他人から金銭を奪い取ろうとするサイバーテロ初心者に、よくできたFAQを提供しているのです。
 
 
▲ サイバーテロ初心者に配布されているFAQ

Mac用のランサムウェアは増加しており、その状況は悪くなっています。このことからも、ランサムウェアから身を守るための下記の3つのヒントは、非常に重要なのです。きちんとバックアップを取ってさえいれば、サイバーテロリスト足しに身代金を支払うことはないのです。

Acronisがサポートします
昨今Macコンピュータに対するランサムウェア攻撃は増えています。そこで我々は、Macユーザー向けAcronis True Image 2018に、これらの脅威対応できるレベルに引き上げるべくAcronis Active Protection™機能を追加しました。 これは、重要なデータ(ドキュメント、デスクトップファイル、ダウンロード、写真、ムービー、音楽、パブリックファイル)が保存されているホームディレク トリ内のすべてのファイル(/Users/ username)を監視し保護します。

これは、振る舞い検知分析を使用してファイルを監視するWindows用のAcronis Active Protection™とまったく同じ方法で動作します。異常なアクティビティがある場合、システムはアラートを画面に表示します。この画面では、プロセスをブロック(ブラックリスト)して、数回のマウスクリックで変更をほとんど即座に取り消すことができます。

システムがバックアップファイル、オペレーティングシステムまたはブートレコードを監視していない間、この機能は将来のリリースで追加されます。私たちは、Mac OS X 10.10をサポートするMac用Acronis Active Protection™を引き続き開発し、今後起こりうるランサムウェアの脅威からもユーザーを保護します。

バックアップすることを忘れないでください。またフルイメージでバックアップしたファイルは、数カ所に複製をコピーしておくこともお勧めします。これはランサムウェアに打ち勝つ最強の保護方法になるからです。

ランサムウェア対策 Acronis Active Protection™が搭載された製品をすぐに試してみたい方は
個人向けバックアップソフトウェア Acronis True Image 2018を、30日間すべての機能がお試しできる無償体験版がございます。