あなた自身がサービスプロバイダーで勤務していると想像してみてください。ある朝目覚めてコーヒーを淹れ、メールやFacebook、Instagram、Twitterをチェックすると、サービスが利用できないとパニックに陥った顧客から山のようにメッセージが届いていました。マネジメントコンソールを急いで確かめると、まったく機能していません。あなたの動作環境はすべて、呼びかけに応答しないブラックホールと化しています。慌ててデータセンターに確認してみると、施設内のハードドライブのデータはすべて削除され、あなたが顧客に代わって保存・管理していたデータはひとつ残らず、顔のわからない攻撃者に消去されてしまっています。 そしてさらに悪いことに、バックアップサーバーも破壊され、復旧できる方法はまったくありません。 これは空想上の最悪のシナリオではありません。2月10日の週の初めに、セキュアなメールサービスを提供するアメリカのプロバイダ、VFEmail.netで実際に起こったことなのです。 増え続けるサイバー攻撃による大混乱 月曜日、VFEmail.netは、大規模なサイバー攻撃を受け、仮想マシン、ファイルサーバー、それに対応するバックアップシステムのすべてのデータを消されてしまいました。顧客の18年分のメールがすっかり消えてしまったのです。VFEの有料アカウントユーザーは、メールのアーカイブがなくてもサービスを再び使うことができましたが、フリーメールアカウントを機能させていたソフトウェアとそれに関連するメールは完全に消えてしまいました。 ハッカーの狙いは明らかに、単に大混乱を引き起こすことでした。なぜなら、VFEmail.netは攻撃前に脅しも身代金要求も一切受けていなかったからです。 このような妨害を受けた小規模ビジネスのオーナーやこの攻撃によって大切なビジネスや個人データを失った何千というユーザーに対し、誰もが共感することでしょう。いったいどんな残忍性が、ニヒリズムが、あるいは復讐心が攻撃者を突き動かし、このような大混乱を引き起こしたのだろうかと。 危険に晒されているのは誰なのでしょうか? このような事件が発生したことで、皆さんは「自分の身にも起こりうるのだろうか?」と考えるかもしれません。 それについて考える際には、2017年6月に起こったNotPetyaサイバー攻撃のことを思い出してください。当初は身代金目的のランサムウェアだと疑われましたが、その後ウクライナに政治的混乱をもたらすためのワイパーであることが判明した事件です。ヨーロッパ全土への波及は意図しない展開でしたが、それでもNotPetyaはさらに何千というシステムを回復不能なほどに暗号化し、推定で100億ドル相当の損害をもたらしたと見られています。 その後、国家ぐるみのサイバー攻撃は増え続け(北朝鮮とイランが容疑者の常連)、荒稼ぎや、世界の敵対国に政治的および経済的損害を与えることを狙ったランサムウェア攻撃やクリプトジャッキングなどが横行しています。 このような事情から、皆さまの疑問に対する答えは次のようになります。「はい、VFEと同じ運命になる可能性はあるでしょう。しかも、その可能性は高まりつつあります。」 サイバープロテクションのチェックリスト リスクを最小限に抑えるために、今こそサイバープロテクション戦略を見直し、VFEが攻撃を受けたのと同じ弱点が自分たちにもないかどうか精査するチャンスです。以下の4点について考えてみてください。 バックアップの3-2-1ルールを守っているか? 単純ですがとても大切なバックアップの原則です。異なる場所にある異なるメディアに、データを必ず複数コピーするようにします。もしライブサーバーをローカルのハードドライブにバックアップしているなら、オフサイトの設備(HDDまたはテープ)にもバックアップし、さらにクラウドストレージにもバックアップするといいでしょう。この方法を取っていればVFEを襲った攻撃は阻止できたかもしれません。なぜならプライマリとバックアップ仮想マシン、物理サーバーは消されてしまいましたが、クラウドのバックアップまでは魔の手が伸びていなかったようなのです。 一般的なマルウェア攻撃から、自分たちのデータおよび顧客のデータを守っているか? VFEへの攻撃目的は恐喝ではありませんでしたが、もしそうであったなら、VFEのサーバーにアクセスした攻撃者は単にランサムウェアをマウントし、同様にサーバーとそのバックアップを破壊していたでしょう。FBIは、身代金を払ってもランサムウェアの被害者の半分以上はデータを回復することができないと見ています。なぜなら、攻撃者はデータの復旧に必要な復号化キーを渡す前に姿を消すか、捕まるからです。あるいは、そもそもいい加減にコードを実装しているために復号化キーがちゃんと機能しないからです。 バックアップエージェントとバックアップサービスは、マルウェアやその他の悪意のある攻撃に対して脆弱ではないか? 最先端のデータ保護製品やサービスには、ランサムウェアや機密情報を盗み出すような様々な攻撃を防ぐ、堅牢なバックアップエージェントやクラウドストレージがあります。抜け目のないサイバー犯罪者は、復旧を阻止するためにバックアップ用サーバーとアーカイブを探し出して攻撃することを忘れません。バックアップエージェントとバックアップアーカイブを堅牢にするデータ保護ソリューションがないと(オンサイトとクラウドベースの両方)、犯罪者の目論見どおりになるでしょう。 メールやストレージ、ファイル共有など、クラウドベースのサービスを完全に保護できているか? 多くの企業は、クラウドベースの生産性向上のためのアプリケーションを提供しているプロバイダが、ユーザーのメールボックスや共有部分をしっかりと保護していると思い込んでいます。たとえばMicrosoft社のMicrosoft 365では、一般的な企業が他のアプリケーションで行っている対策に比べると、ユーザーのメールに対し、比較的ゆるいデータ保護しか行っていません。お使いになっているクラウドサービスのプロバイダで、過去のメールやファイルにどのくらいの期間アクセスでき、必要な時にどれだけ簡単かつ詳細に消失データの復元が可能か、一度詳しく調べてみるといいでしょう。 最後に VFEは今週、ITオペレーション管理者にとって最悪の事態を経験したかもしれませんが、この脆弱性のせいであなたが安眠を妨げられる必要はありません。最もセキュアなビジネス向けバックアップソリューションAcronis Backup なら、これらの問題をすべて解決することが可能です。 Acronis Active Protectionを搭載したAcronis Backupが、どのようにあなたのデータをランサムウェア攻撃から守り、アクロニスのバックアップエージェントとクラウドサービスがどれだけマルウェア攻撃に対して堅牢であるか、どうぞお試しください。 Acronis Backupは、Microsoft 365やOne Drive for Business、SharePoint Onlineのようなクラウドベースのサービスも保護することができます。
- 製品サービスプロバイダー向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つにまとめた統合ソリューションでサービスプロバイダーをパワーアップ企業向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つのソリューションに統合マルチサイト(複数拠点)、複数世代、製造業 IT(OT)のための、シンプルで俊敏なエンタープライズバックアップとリカバリソリューションです。Acronis Cyber Protect Connect は顧客のワークロードを簡単かつ迅速に遠隔で管理できるのリモートアクセスソリューションです。個人向け旧Acronis True Imageは、バックアップとマルウェア対策保護を統合した唯一のパーソナルサイバープロテクションソリューションで、デジタルライフを守ります。製品のアップグレードまたは更新もしくは 当社へのお問い合わせ をお探しですか?
- ソリューション業種サービス
- アクロニスプロフェッショナルサービス 複雑なIT環境がある、またはITリソースが限られた状況ですか?バックアップ、ディザスタリカバリ、ストレージなどを含むAcronisデータソリューションの設計、統合、実装、運用をお手伝いします。
- Acronis セキュリティ サービス 御社の人員、プロセス、テクノロジーをカバーするトップティアのサイバーセキュリティリスク査定、セキュリティ意識、インシデント対応サービスで組織のサイバーソリューション体制を改善。
- アクロニスプロフェッショナルサービス
- パートナー1つのパートナープログラムトータルサイバープロテクション御社にメリットをもたらす設計ビジネスのためのサポートサイバープロテクションでさらに遠くへ
- Acronisソリューションポータル 当社パートナーから提供される価値ある統合をご覧ください
- Acronis開発者ネットワーク 当社のプラットフォームを使用して御社独自のソリューションを作成
- Acronis アカデミー トレーニングを開始して成功を手にする
- Acronisソリューションポータル
- サポートリソースカテゴリごとのサポートもっとヘルプが必要ですか?ログイン
- アクロニスアカウント
- Cyber Protection Console
- パートナーポータル
- Acronis アカデミー パートナー向けセールス & テクニカルトレーニングにアクセス
- リソースセンター最新の製品文書、購入事例、ホワイトペーパー、eBook、今後予定されているまたはオンデマンドのアクロニスウェビナーなどの全リストを確認できます製品リソースAcronis Academy
- パートナーへの教育 パートナー様向けAcronis教育へのフルアクセス。現在はパートナー向けに無料です - 1社あたり年間999米ドル相当です。
- MSP Academy MSPアカデミーは、MSPビジネス管理のいろはを網羅する、ベンダーニュートラルなトレーニングを提供するように作られています。
イベントとウェビナー - パートナーへの教育
- 会社会社会社の方針特別プロジェクト
- Acronis #CyberFitスポーツ 世界の一流スポーツチームがサイバープロテクションを使って競争上の利点を得る方法をご覧ください。
- Acronis Cyber Foundation より良い未来を築くために知識を創造、拡散、保護する活動を一緒に進める方法をご覧ください。
- Acronis #CyberFitスポーツ
As the novel coronavirus/COVID-19 continues to spread, impacting individuals, organizations, and communities across the globe, we want to share how Acronis is responding to the pandemic.
Working from home has become a critical part of containing the virus, but for small to mid-size businesses tackling remote work for the first time, there are security considerations to keep in mind.
With the coronavirus on the verge of being declared a global pandemic and thousands dead in its wake, there are sick attempts by criminals to scam unsuspected victims to profit from the illness.
Travel may be restricted and conferences canceled, but this crisis will eventually pass. To give us something to look forward to, let’s look at the session tracks for the 2020 Acronis Global Cyber Summit.
© 2024 Acronis International GmbH.
Rheinweg 9, 8200 Schaffhausen, Switzerland.
© All rights reserved.
Your information is used in accordance with our privacy statement. You receive this email because you are subscribed for a blog newsletter.