最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。 政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。 地方自治体を標的とした例はこの他にも枚挙にいとまがなく、ペンシルバニア州ワシントン、フロリダ州スチュアート、カリフォルニア州インペリアル郡、ユタ州ガーフィールド郡、ニューヨーク州オールバニー、テキサス州アマリロ、同じくテキサス州デル・リオ、ジョージア州ジャクソン郡、マサチューセッツ州レミンスター、オハイオ州クリーブランド・ホプキンス国際空港、ジョージア州オーガスタ・シティセンター、ニューメキシコ州タオスのスクールシステムなどが被害に遭いました。 事実、2018年にジョージア州アトランタ市を襲った悪名高いランサムウェアは、行政機関を狙った攻撃としては最も被害額が大きかったものの1つで、後処理の費用は最終的に1,700万ドルに達しました。 ランサムウェアRobbinHood の詳細 RobbinHoodの亜種は新たな作戦を2、3採り入れ、ますます厄介になってきています。 多くの有害なランサムウェアとは異なり、ワーム機能を使って拡散せず、個々のマシンを注意深く狙っているのです。いったん標的を感染させると(実際の攻撃ベクターは依然として謎のまま)、ウイルス対策やデータベース、メールサービス、そのほか、ファイルが開いたままだと暗号化の妨げとなる処理も含め、あわせて200近いWindowsサービスをシャットダウンしてしまいます。 そして標的のファイルをロックしたら、ロックを解除するキーと引き換えに何万ドルもの身代金を要求する脅迫状を提示。支払いを急かすために、攻撃の4日後から1日につき1万ドルの延滞料が加算していきます。 評判を失墜させるというリスク もう1つの作戦が、インシデントを公にしないという暗黙の約束です。身代金の要求の中で、RobbinHoodの配信者は被害者のプライバシーに配慮しており、支払いが行われ次第、被害者のIPアドレスと暗号化キーを削除すると述べているのです。このメッセージは明らかに、迅速に支払いに応じることで、被害者は情報漏洩の開示義務、そして恐らくコンプライアンス違反に対する違反金の支払義務という不面目を免れることができる、と信じ込ませることが目的です。 どうやらRobbinHoodの背後にいる犯罪者は、攻撃のニュースが公になった場合に起こりうる処分に恐怖する官僚たちの心を弄んでいるようです。民間企業で起きていることを見れば、公共部門のリーダーたちにとってそれは十分な動機となるでしょう。 ランサムウェアRobbinHoodを阻止する 現時点では、成功したRobbinHood攻撃から身代金を払わずに回復する方法はありません。それに復号化キーを手に入れたとしても、それがちゃんと使える確率はわずか50%程度なのです。やはり、より良い方法は保護戦略に積極的に取り組むことでしょう。RobbinHood、そしてまだ見ぬ未来のランサムウェアを阻止する予防措置を取るのです。 もし現在、RobbinHoodのようなランサムウェアの脅威への対策を探して奔走しているなら、アクロニスがお手伝いできます。アクロニスならではのユニークなアプローチにより、使いやすくて信頼できるサイバープロテクションソリューションを、個人ユーザー、企業ユーザー、行政機関のユーザーに提供しているからです。 データ、アプリケーション、システムを安全に保つ アクロニスでは、いずれのソリューションにおいても「サイバープロテクションの5つのベクトル」に取り組むよう設計しています。すなわち、「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」(SAPASと称します)を保証しているのです。 サイバー犯罪者が生み出す、進化し続けるオンライン上の脅威に対抗できるセキュリティを提供するため、アクロニスは業界初のAIベースのマルウェア対策を企業や行政機関を対象とした法人向け Acronis Backupと個人ユーザー向けAcronis True Imageに搭載しました。 Acronis Active Protectionというランサムウェア対策機能は、AI(人工知能)と機械学習(ML)を使用して、RobbinHoodを含む何千というランサムウェアの亜種を自動的に検知して停止し、被害から復旧します。また、検知方法が「ふるまい」に基づいているため、署名ベースのウイルス対策ソリューションよりも、効果的にゼロデイ(未知の)ランサムウェア攻撃を阻止することができます。事実、昨年は40万件のランサムウェア攻撃を停止させることに成功しました。 (実は、RobbinHoodには1点だけ自慢できることがあります。Acronis Active Protectionは首尾よく攻撃を検知して終了させたのですが、RobbinHoodもAcronisの警告機能をシャットダウンすることに成功したのです。つまり、RobbinHoodによる感染はうまく阻止できましたが、攻撃があったという事実は、あとでAcronisバックアップログを調べるまで気づかれないままだったのです。この小さな問題については、近々予定されているリリースで修正してまいります。) 最後に 現在、RobbinHoodがニュースのヘッドラインに上がっているかもしれませんが、サイバー犯罪者は常に新たなランサムウェアのバリアントを生み出してユーザーの防御をくぐりぬけようとしています。従来のウイルス対策ソリューションは古いウイルスを捕まえられるかもしれませんが、そのような署名ベースの対策の分が悪いのは徐々に明らかになってきています。 オペレーティングシステムとアプリケーションに定期的に修正パッチをあて、さらに頻繁にきちんとバックアップを取ることで、ある程度、攻撃の影響を軽減することはできるでしょう。ただ、積極的なサイバープロテクションを行うならば、外見ではなくふるまいによって脅威を特定する、AIと機械学習を搭載した対策を採用して、ランサムウェア攻撃に後れを取らないようにする必要があります。 RobbinHoodであれ、この先現れるどのようなランサムウェアであれ、最善の防御策はAcronis Active Protectionと言えます。 ぜひ30日無料で使用できるAcronis BackupまたはAcronis True Imageを実際にお試しください。既にご利用いただいている個人ユーザーのお客様はAcronis True Image でAcronis Active Protectionがデフォルトで有効になっていますが、Acronis Backupをご利用いただいている企業ユーザーのお客様の場合は、ご利用前に当該機能を有効にしていただく必要がありますのでご留意ください。
- 製品サービスプロバイダー向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つにまとめた統合ソリューションでサービスプロバイダーをパワーアップ企業向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つのソリューションに統合マルチサイト(複数拠点)、複数世代、製造業 IT(OT)のための、シンプルで俊敏なエンタープライズバックアップとリカバリソリューションです。Acronis Cyber Protect Connect は顧客のワークロードを簡単かつ迅速に遠隔で管理できるのリモートアクセスソリューションです。個人向け旧Acronis True Imageは、バックアップとマルウェア対策保護を統合した唯一のパーソナルサイバープロテクションソリューションで、デジタルライフを守ります。製品のアップグレードまたは更新もしくは 当社へのお問い合わせ をお探しですか?
- ソリューション業種サービス
- アクロニスプロフェッショナルサービス 複雑なIT環境がある、またはITリソースが限られた状況ですか?バックアップ、ディザスタリカバリ、ストレージなどを含むAcronisデータソリューションの設計、統合、実装、運用をお手伝いします。
- Acronis セキュリティ サービス 御社の人員、プロセス、テクノロジーをカバーするトップティアのサイバーセキュリティリスク査定、セキュリティ意識、インシデント対応サービスで組織のサイバーソリューション体制を改善。
- アクロニスプロフェッショナルサービス
- パートナー1つのパートナープログラムトータルサイバープロテクション御社にメリットをもたらす設計ビジネスのためのサポートサイバープロテクションでさらに遠くへ
- Acronisソリューションポータル 当社パートナーから提供される価値ある統合をご覧ください
- Acronis開発者ネットワーク 当社のプラットフォームを使用して御社独自のソリューションを作成
- Acronis アカデミー トレーニングを開始して成功を手にする
- Acronisソリューションポータル
- サポートリソースカテゴリごとのサポートもっとヘルプが必要ですか?ログイン
- アクロニスアカウント
- Cyber Protection Console
- パートナーポータル
- Acronis アカデミー パートナー向けセールス & テクニカルトレーニングにアクセス
- リソースセンター最新の製品文書、購入事例、ホワイトペーパー、eBook、今後予定されているまたはオンデマンドのアクロニスウェビナーなどの全リストを確認できます製品リソースAcronis Academy
- パートナーへの教育 パートナー様向けAcronis教育へのフルアクセス。現在はパートナー向けに無料です - 1社あたり年間999米ドル相当です。
- MSP Academy MSPアカデミーは、MSPビジネス管理のいろはを網羅する、ベンダーニュートラルなトレーニングを提供するように作られています。
イベントとウェビナー - パートナーへの教育
- 会社会社会社の方針特別プロジェクト
- Acronis #CyberFitスポーツ 世界の一流スポーツチームがサイバープロテクションを使って競争上の利点を得る方法をご覧ください。
- Acronis Cyber Foundation より良い未来を築くために知識を創造、拡散、保護する活動を一緒に進める方法をご覧ください。
- Acronis #CyberFitスポーツ
As the novel coronavirus/COVID-19 continues to spread, impacting individuals, organizations, and communities across the globe, we want to share how Acronis is responding to the pandemic.
Working from home has become a critical part of containing the virus, but for small to mid-size businesses tackling remote work for the first time, there are security considerations to keep in mind.
With the coronavirus on the verge of being declared a global pandemic and thousands dead in its wake, there are sick attempts by criminals to scam unsuspected victims to profit from the illness.
Travel may be restricted and conferences canceled, but this crisis will eventually pass. To give us something to look forward to, let’s look at the session tracks for the 2020 Acronis Global Cyber Summit.
© 2024 Acronis International GmbH.
Rheinweg 9, 8200 Schaffhausen, Switzerland.
© All rights reserved.
Your information is used in accordance with our privacy statement. You receive this email because you are subscribed for a blog newsletter.