先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。 WhatsAppの対応 この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。 発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。 WhatsApp for Android v2.19.134以前 WhatsApp Business for Android v2.19.44以前 WhatsApp for iOS v2.19.51以前 WhatsApp Business for iOS v2.19.51以前 WhatsApp for Windows Phone v2.18.348以前 WhatsApp for Tizen v2.18.15以前 パッチ完了後の声明でWhatsAppは全ユーザーに対し、「アプリの最新バージョンにアップグレードすること」、また「モバイルオペレーティングシステムを常に最新の状態にし、モバイルデバイスに保管されている情報の漏えいを目的とする、狙いを定めた悪用の可能性から保護すること」を推奨しました。 後日、WhatsAppは、攻撃の性質は「携帯電話のオペレーティングシステムの機能を乗っ取ってスパイウェアを埋め込むとされる、政府と連携していることで知られる、ある民間企業の特徴をすべて」備えていたと発表しています。 捜査筋によると、その民間企業はNSO Groupというイスラエルのソフトウェア開発業者で、情報機関や法執行機関がユーザーのデバイスおよび環境内でリモートからデータの作成、アクセス、抽出を行えるようにするソリューションをもっています。NSO Groupはいかなる関与も否定しています。 自分のスマートフォンが感染しているかどうか判断する方法 残念ながら、この攻撃に使われているスパイウェアの高度な性質上、自分のデータが盗まれたかどうかはデータが消えるまで、また自分の知らないうちにデータが利用されているかどうかが確実にわかる簡単な方法はありません。 これは、自分のモバイルデータをすべてバックアップしておくこと、また最も重要なデータストア(オンラインバンキング情報、パスワード、Eメールのツールなど)にはアラートを設定しておくことがいかに重要かを示しています。 自分のモバイルデバイスのデータをすでにバックアップし、このWhatsApp攻撃によって自分のデバイスが感染しているかどうか心配な場合には、デバイスの旧イメージへのフェイルバックがスパイウェアの脅威を排除する適切な方法になります。同様に、最も重要なアプリにアラートを設定した場合には、自分が許可していない予期せぬ動作の通知に目を配り、そのようなアラートが発生したら素早く対応してください。 この脅威の前進を最小限に抑える3つの方法 スマートフォンのオペレーティングシステムおよびアプリケーションを最新バージョンにアップデートすること。スマートフォンおよびアプリケーションをサイバー脅威から確実に保護する最良の方法は、最新バージョンが入手できる状態になったら必ずアップデートすることです。面倒だと思うこともありますが、その手順はセキュリティギャップを確実に解消してデータの安全を守ることにもつながります。 スマートフォン内のアプリケーションのアクセス権を制限すること。WhatsAppのようなアプリは、連絡先、写真、動画、カレンダーをはじめとして、電話上の多くの他のアプリおよびデータストレージ機能と連携しています。それによって毎日利用するアプリの便利さは高まりますが、そのせいで1つのアプリへのマルウェアの攻撃が、簡単に他のアプリで保管されている情報にアクセスできるようになっています。 モバイルデバイスを安全で暗号化されたデータバックアップ機能を用いてバックアップすること。消費者向けの Acronis True Imageとビジネスユーザー向けの Acronis Backup は、モバイルを含めたあらゆるプラットフォームに世界で最も安全なバックアップ機能を提供しています。これらのサイバー保護手段を講じていれば、事故や悪意ある攻撃によってどんな個人およびビジネスデータが失われた場合にも、回復することができます。
- 製品サービスプロバイダー向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つにまとめた統合ソリューションでサービスプロバイダーをパワーアップ企業向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つのソリューションに統合マルチサイト(複数拠点)、複数世代、製造業 IT(OT)のための、シンプルで俊敏なエンタープライズバックアップとリカバリソリューションです。Acronis Cyber Protect Connect は顧客のワークロードを簡単かつ迅速に遠隔で管理できるのリモートアクセスソリューションです。個人向け旧Acronis True Imageは、バックアップとマルウェア対策保護を統合した唯一のパーソナルサイバープロテクションソリューションで、デジタルライフを守ります。製品のアップグレードまたは更新もしくは 当社へのお問い合わせ をお探しですか?
- ソリューション業種サービス
- アクロニスプロフェッショナルサービス 複雑なIT環境がある、またはITリソースが限られた状況ですか?バックアップ、ディザスタリカバリ、ストレージなどを含むAcronisデータソリューションの設計、統合、実装、運用をお手伝いします。
- Acronis セキュリティ サービス 御社の人員、プロセス、テクノロジーをカバーするトップティアのサイバーセキュリティリスク査定、セキュリティ意識、インシデント対応サービスで組織のサイバーソリューション体制を改善。
- アクロニスプロフェッショナルサービス
- パートナー1つのパートナープログラムトータルサイバープロテクション御社にメリットをもたらす設計ビジネスのためのサポートサイバープロテクションでさらに遠くへ
- Acronisソリューションポータル 当社パートナーから提供される価値ある統合をご覧ください
- Acronis開発者ネットワーク 当社のプラットフォームを使用して御社独自のソリューションを作成
- Acronis アカデミー トレーニングを開始して成功を手にする
- Acronisソリューションポータル
- サポートリソースカテゴリごとのサポートもっとヘルプが必要ですか?ログイン
- アクロニスアカウント
- Cyber Protection Console
- パートナーポータル
- Acronis アカデミー パートナー向けセールス & テクニカルトレーニングにアクセス
- リソースセンター最新の製品文書、購入事例、ホワイトペーパー、eBook、今後予定されているまたはオンデマンドのアクロニスウェビナーなどの全リストを確認できます製品リソースAcronis Academy
- パートナーへの教育 パートナー様向けAcronis教育へのフルアクセス。現在はパートナー向けに無料です - 1社あたり年間999米ドル相当です。
- MSP Academy MSPアカデミーは、MSPビジネス管理のいろはを網羅する、ベンダーニュートラルなトレーニングを提供するように作られています。
イベントとウェビナー - パートナーへの教育
- 会社会社会社の方針特別プロジェクト
- Acronis #CyberFitスポーツ 世界の一流スポーツチームがサイバープロテクションを使って競争上の利点を得る方法をご覧ください。
- Acronis Cyber Foundation より良い未来を築くために知識を創造、拡散、保護する活動を一緒に進める方法をご覧ください。
- Acronis #CyberFitスポーツ
As the novel coronavirus/COVID-19 continues to spread, impacting individuals, organizations, and communities across the globe, we want to share how Acronis is responding to the pandemic.
Working from home has become a critical part of containing the virus, but for small to mid-size businesses tackling remote work for the first time, there are security considerations to keep in mind.
With the coronavirus on the verge of being declared a global pandemic and thousands dead in its wake, there are sick attempts by criminals to scam unsuspected victims to profit from the illness.
Travel may be restricted and conferences canceled, but this crisis will eventually pass. To give us something to look forward to, let’s look at the session tracks for the 2020 Acronis Global Cyber Summit.
© 2024 Acronis International GmbH.
Rheinweg 9, 8200 Schaffhausen, Switzerland.
© All rights reserved.
Your information is used in accordance with our privacy statement. You receive this email because you are subscribed for a blog newsletter.