脆弱性

Acronis Cyberthreats Report: 2021 will be the “Year of Extortion”

「歴史から学ばない者は、それを繰り返す運命にある」。こんな言葉がありますが、2020年を繰り返したい人などおそらく一人もいないでしょう。そこで、2020年も終わりを迎えるにあたり、当社のグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)の専門家らが、ここ1年で調査したことや発見したこと、観測したことを、『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年度版)』にまとめました。

アクロニスのお客様とパートナーの皆様に最新情報をお届けすることを目的とした本レポートは、サイバー脅威を24時間365日体制で監視・調査するCPOCによって収集された攻撃や脅威のデータに対する分析に基づいて作成されています。マルウェアのデータは、世界各地の10万を超える一意のエンドポイントで収集されたものです。

レポートの全文では、2020年に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーの評価、危険度が高いランサムウェアグループについて説明し、最も成功した攻撃のきっかけとなった脆弱性についても特定しています。

 

Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

データ保護・クライアントバックアップ、OS移行はアクロニスにお任せ

 

 昨今、バックアップ対象のデータも変化し、クラウドへのシフト、エンドポイントデバイスの多様化などが進んでいます。一方で、日々脅威を増すサイバー攻撃への対処、自然災害を想定したDR/BCP対策など企業におけるデータ保護対策の再検討が急務となっています。セミナーではクライアントPCのバックアップ、サーバーOSの移行、仮想環境バックアップを中心に、アクロニス製品の機能を紹介しました。

 

■PCバックアップ用に世界で広く利用されているAcronis Backup 12.5

 2019年8月1日、東京大手町の大手町ファーストスクエアカンファレンスで、アクロニス・ジャパンは「Acronis Backup セミナー データ保護・セキュリティ、クラウドバックアップはアクロニスにお任せ!」を開催しました。

セミナーでは最初に「クライアントバックアップはアクロニスにお任せ!」と題して、アクロニス・ジャパンのパートナー・トレーナーである井本 大貴(いもと だいき)がWindows10への移行計画をどのようにすべきか、また、アクロニスがどのようなソリューションを提供できるかについて講演しました。