AcronisCyberProtect

OSAMiner: The Apple cryptojacker that hid for five years

OSAMinerの真の目的

この新しいスクリプトは確かに興味深いものですが、パズルの1ピースにすぎません。OSAMinerの主な目的はクリプトジャッキングです。検知を回避するのに加えて、OSAMinerはオープンソースのMoneroMinerである「XMR-STAK-RX」をダウンロードして実行します。また、感染したシステムがスリープモードになるのを別のスクリプトが阻むため、OSAMinerは与えられた処理能力を最大限に活かせるようになります。つまり、攻撃者の利益が最大化されるということです。OSAMinerがいったんインストールされ、実行されると、感染したシステムでアクティビティモニターアプリを開きにくくなったり、CPU使用率が高くなったりするだけでなく、システムがクラッシュしたりする可能性もあります。

OSAMiner: The Apple cryptojacker that hid for five years

実行専用の埋め込みAppleScriptの分析

OSAMinerに関連付けられているファイルのうち、いくつかは拡張子が「.plist」のプロパティリストファイルでしたが、正しいプロパティリストファイルは1つのみだったため、調査はこのファイルから開始しました。単純なファイルでしたが、このクリプトジャッキング攻撃で使用された重要なファイルの配布に関わっていました。

Filename: com.apple.FY9.plist
MD5: 414205439abd5751c0d410fa2ccd539b
SHA-256: 9ad23b781a22085588dd32f5c0a1d7c5d2f6585b14f1369fd1ab056cb97b0702

OSAMiner - code capture 1

Acronis Cyber Readiness Report: Pandemic reveals cybersecurity gaps, need for new solutions

世界中の企業が新型コロナウイルス感染症拡大に対応した中で、多くは自社のインフラストラクチャ、エンドポイント、およびミッション・クリティカルなデータへの新たなリスクに対処しなければなりませんでした。リモートワークへ移行するということだけでも、新たなテクノロジーでセキュリティギャップを埋めることから、リモート環境で働くことになった従業員にフィッシング攻撃を回避するよう教育すること、在宅勤務をするために必要なサードパーティーアプリの保護を強化することまで、さまざまな新しい課題がもたらされました。

Acronis named Visionary in Gartner MQ 2020

世界で最も有名な市場調査会社の1つによるサードパーティの検証ほど特別なものはありません。だからこそ、ガートナー社による2020年マジック・クアドラントのデータセンターバックアップおよびリカバリソリューションでビジョナリーに認定されたことを私たちが光栄に思うのであり、2019年2015年にニッチベンダーに認定された後でもあるのでなおさらです。

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

ソフトウェア脆弱性は毎月1,000件以上報告され、都度更新が行われています。今年の5月も例外ではなく、3月、4月に比べ僅かに減少したものの、脆弱性データベースのVulnDBにおいては、1,225件もの新しい脆弱性が報告されており、しかも、これらの脆弱性のほとんどが、広く使われているMicrosoft Windows製品ファミリーに影響を及ぼすものでした。

マイクロソフト社は同社製品に影響を及ぼす、111件の脆弱性に対応する修正プログラムをリリースしています。その内容は、CVEのうち16件が緊急(critical)、残りの95件が重要(important)として区分されています。また一方、アドビ社も、5月に36件の脆弱性に対する修正プログラムをリリースしています。

注意すべきWindowsの主な5つの脆弱性

昨今のランサムウエア攻撃の特長として、システムへのアクセスを拡大することができる権限昇格(EoP)の脆弱性を対象にしたものが散見されます。攻撃者は通常、攻撃を行うためにシステムにアクセスする必要がありますが、一旦これに成功すると、さらなる攻撃に繋がる可能性があります。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。

2020年1月28日の東京での開催を皮切りに、2月12日に大阪、そして2月13日には名古屋で行われた「アクロニス全国キャラバン2020」。

おかげ様をもちまして、各会場においては大勢の皆様にご参集頂き、ご好評のうちに終了させて頂きました。ここに御礼のことばと共にご報告申し上げます。

そして次の会場は、杜の都「仙台」へ!

この地でも、アクロニス製品の最新情報、クラウドソリューション、更に新規テクノロジーやソリューションをご紹介させて頂く所存です。

東北地方の皆様、この機会を是非、お見逃しなく!

開催概要は次の通りです。

◆開催日程:
2020年4月23日(木)14:00~17:30(受付開始:13:30)

◆場所:
トラストシティカンファレンス・仙台 Room2+3
 宮城県仙台市青葉区一番町1-9-1 仙台トラストタワー5階
 アクセス⇒ https://bit.ly/2uHR9ww

◆参加費用:
無料(事前登録制)

◆対象:
*アクロニス製品のお取り扱い販売店様、SIer様、サービスプロバイダー様
*アクロニス製品のお取り扱いをご検討中の販売店様、SIer様、サービスプロバイダー様

詳細・お申し込みはこちら⇒ https://bit.ly/2SxSVcm