WannaCryを越える脅威、ランサムウェア「Petya」からデータを守るランサムウェア対策

今週新たなランサムウェアの脅威のニュースが、全世界を駆け巡りました。
この新たなランサムウェアは、ヨーロッパや米国の有名企業、輸送ネットワーク、公共施設、政府機関など数々の著名な企業に攻撃をかけし、全世界へと急速に拡大しています。

この攻撃は当初、ウクライナとロシアに集中していました。ウクライナ国立銀行は、全国のATMがダウンし、旧チェルノブイリ原子力発電所の放射線を監視するシステムにも影響を与えました。ロシア最大の石油会社、ロズネフチもまた攻撃を受けた企業の1つです。

先月のWannaCryが瞬く間に世界中に広がったのと同じようにこの脅威は、世界最大のコンテナ運送会社であるコペンハーゲンに本拠を置くAP Moller-Maerskや、フランスとスペインに拠点を置く世界最大の広告代理店であるWPPを攻撃していきました。

さらに、この脅威は大西洋を飛び越えてアメリカにも上陸しました。  

新種?それとも亜種?
今回明らかになったランサムウェアは、 WannaCryの新種という見方もあれば、GoldenEyeに関連している脅威だという見解もあります。

この脅威に感染した場合「このテキストが表示された場合、ファイルは暗号化されているためアクセスできなくなります。」と画面にメッセージが現れます。そして 「あなたは、おそらくファイルを回復する方法を探しているでしょう。しかし、時間を無駄にすることはありません。 私たちの解読サービスなしで誰もあなたのファイルを回復することはできません。」といったメッセージを表示させます。
このランサムウェアはファイルを取り戻すために、約3万円分のビットコインを要求してきました。


数週間で2回目の世界的攻撃
この攻撃は、WannaCryが世界中でおよそ250万のシステムを突破してから6週間後に起こっています。大部分の被害は数日後に発生していましたが、いまだにWannaCryの被害もあちらこちらで見られています。 日本のホンダ工場はわずか1週間前に打撃を受けていました。

これは、私たちがランサムウェアの時代に入っているという証拠であり、広範にわたる攻撃が、当たり前になっています。データを安全に保つためには、強力なデータ保護戦略が不可欠であることを忘れない でください。

ランサムウェアからあなた自身を守る方法
第1の防衛線は、ソフトウェアとシステムを最新の状態を維持することです。WannaCryの場合、マイクロソフトが2か月前に更新したパッチをダウンロードしてインストールをしていれば被害にあうことはなく、システムは保護されていました。

それには、マルウェアを検出して隔離することができる高品質のウイルス対策ソリューションを使用する必要があります。しかし残念ながら、ほとんどのランサムウェアは以下の理由でウイルス対策ソフトを使っても検知されないことが多々あります。
•    多くのランサムウェアは、署名ベースのアンチウィルスソフトウェアでは未知のゼロデイ攻撃である
•    ランサムウェアの作成者は、ランサムウェアの発見を回避するために悪用できる「弱点」を明らかにするために、ウイルス対策ソリューションをよく研究している
•    ランサムウェアを取り扱っている代理店は、ソフトウェアを検出しないように暗号化している

これらの脅威からか確実に防御するには、ビジネス向けはAcronis Backup 12.5、個人向けはAcronis True Imageなど、強力なバックアップソリューションを使うことが重要です。
オフサイト(クラウド)で保護されているデータの定期的なバックアップは、ランサムウェアにとっては歯が立ちません。万が一攻撃された場合でも、バックアップファイルは安全に保護されていますので、心配する必要がありません。

すべての個人と企業がファイルをバックアップすれば、ユーザーファイルの暗号化に依存するランサムウェアはサイバー犯罪者にとって有益なビジネスではないのです。

アクロニスのバックアップは、概念を超えたバックアップ?!
Acronisのバックアップ考え方は、本来のバックアップを超越しています。ランサムウェア対策「Acronis Active Protection™」は、ランサムウェアとに積極的に対峙する唯一のバックアップテクノロジーです。
ランサムウェア対策「Acronis Active Protection」は、洗練された分析と人工知能を使用してシステムを監視します。誤った動作や疑わしいプロセスが見つかった場合は、アクティビティを停止し、そのプログラムをブラックリストに登録して、次の再起動時に再起動できないようにします。
万が一ランサムウェアがファイルの暗号化を開始し、ファイルの暗号化を開始したとしても、ランサムウェア対策「Acronis Active Protection」は、進行中の暗号化をすばやく検出し停止します。

Acronisのソリューションはどれぐらい効果的か?
独立系調査会社のテストでは、ランサムウェア対策「Acronis Active Protection」は、ランサムウェアを検知および停止に対して、他の22種類のウイルス対策ソリューションの結果を大幅に上回りました。
 
まとめ
先月爆発的な被害をもたらした WannaCryのように、この新しいランサムウェアは確かに被害をもたらしています。被害にあった方も、あわなかった方も、Acronis Backup 12.5 や Acronis True Imageなどの強力なランサムウェア対策が可能なバックアップソリューションを使用して、ぜひこの機会にデータ保護戦略の強化をしてください。

ランサムウェアの攻撃は、今後ますます一般的になり、そしてより破壊的になっていくでしょう。