Acronis Active Protection

 

Ransomware takes down airplane parts manufacturer ASCO

 

先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。

残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。

ランサムウェア対策は企業のセキュリティ対策の最重要課題

 

Cities and government agencies are under attack from RobbinHood

最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。

政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。

 

Acronis Now Offers Backup for G Suite and Cryptomining Protection for Businesses

 

新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。

それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。

A2 Hosting was shut down by a ransomware attack

 

以前もお伝えしましたが、今の時代、企業が自らサイバープロテクションとディザスタリカバリの戦略を進めていくことが必須です。調査によると、10日以上データにアクセスできなかった企業の93%が、1年以内に破産申請をしているからです。

残念なことに、A2 Hostingの顧客は今、その教訓を厳しい形で学び、A2 Hostingのチームは悪夢のような日々を過ごしました。

2019年4月22日、同社はサービス中断の警告があったことを報告しました。ランサムウェア攻撃により同社のWindowsホスティングサーバの一部が感染し、暗号化されてしまったのです。これだけでも十分なダメージでしたが、攻撃の範囲はそれだけにとどまりませんでした。

Windows 10の更新というと、PCユーザーは常に「良い知らせと悪い知らせ」の両方を経験します。

ご存知ない方のために補足しますが、マイクロソフトはユーザーに対し、Windows10May 2019 Update(バージョン1903)でを実行する前に、問題が発生する可能性があると注意喚起を行いました。マイクロソフトによると、USB接続の外付けデバイスやSDカードが取り付けられていることによる「不適切なドライブの再割り当て」のせいで、更新プログラムがブロックされて完了できないかもしれないというのです。これは、多くの人に関わりのある話です。

それに、もしそれだけなら大丈夫だとしても、マイクロソフトはさらに、コンピュータ内のハードドライブにも問題が発生する可能性があると付け加えているのです。これが、悪い知らせなのです。

一方、良い知らせというのは、マイクロソフトが積極的に問題について知らせてくれるおかげで、アップデートを始める前に問題に備えることが可能になったことです。専門家全員が勧めるとおり、システムのアップデート前にバックアップを取って、データを守ればいいのです。

Five Simple Steps for Better Backups

 

アクロニスが2019年3月に実施した、データのバックアップに関する調査によると、消費者の65%がデータ消失を認めていることが分かりました。2018年には、その前の年より30%も多くの人々が自分自身、あるいは家族がデータを消失したことがあると答えているのです。これはかなりの増加です。

私たちは皆、以前よりも多くのデータを使用し、より多くのデバイスからデータにアクセスするようになっているので、その分明らかにデータを失う機会も増えています。そのため、データ消失が増加するのは当然ではあります。しかし、たとえデータ量やデバイスの数が増えたとしても、データ消失の頻度を下げる対策は取ることは可能です。

今こそ、データ保護に必要なステップを見直す好機といえるでしょう。 

 

即効性のある対策を取る

今のデータの使用習慣やオンライン上の脅威を考えたとき、ここでご紹介する5つの方法は、最新のリスクを回避するうえで役立つお勧めの対策です。

Hard Lessons from the Catastrophic Attack on VFEmail.com

あなた自身がサービスプロバイダーで勤務していると想像してみてください。ある朝目覚めてコーヒーを淹れ、メールやFacebook、Instagram、Twitterをチェックすると、サービスが利用できないとパニックに陥った顧客から山のようにメッセージが届いていました。マネジメントコンソールを急いで確かめると、まったく機能していません。あなたの動作環境はすべて、呼びかけに応答しないブラックホールと化しています。慌ててデータセンターに確認してみると、施設内のハードドライブのデータはすべて削除され、あなたが顧客に代わって保存・管理していたデータはひとつ残らず、顔のわからない攻撃者に消去されてしまっています。
 

そしてさらに悪いことに、バックアップサーバーも破壊され、復旧できる方法はまったくありません。
 

これは空想上の最悪のシナリオではありません。2月10日の週の初めに、セキュアなメールサービスを提供するアメリカのプロバイダ、VFEmail.netで実際に起こったことなのです。

自分自身や家族を守るために保険に加入したように、会社を守るためにサイバー保険に入りました。しかし、健康保険が手術や投薬治療に対する支払いを拒否することがあるように、サイバー保険会社もサイバー攻撃によって生じた業務の中断に対する保険請求を断るかもしれません。

 

セキュリティ専門家は、サイバー犯罪を戦争のようだ、現在進行中の悪意のある犯罪者との戦いだと話します。そして保険会社もどうやら同じ考えのようです。

 

サイバー戦争の前線

2018年10月、食品・飲料メーカーのモンデリーズ社は、2017年のNotPetryaランサムウェア攻撃のせいで生じた損害補償を拒否された件で、チューリッヒ保険を訴えました。NotPetyaにより、モンデリーズ社のサーバー1,700台、ノートPC24,000台が回復不能なダメージを受けたのです。しかし、ほとんどのランサムウェア攻撃とは異なり、NotPetyaはデータの回復と引き換えにお金を要求したりしませんでした。攻撃の狙いは、データを永久に利用できないようにして企業を混乱に陥れることだったのです。