ランサムウェア

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

サイバーセキュリティの世界では相変わらず多くの出来事が起こっています。昨今話題となった、いくつかの最新ニュースのサマリをご紹介します。

中国政府におけるCOVID-19に関わる事実の追跡
中国政府は、世界規模の新型コロナウイルス感染症(COVID-19)拡大に関する貴重なデータや一部のアナリストの見解を非公開にし続けていますが、世界中のハッカーはこの情報を狙っています。たとえば、国家的支援を受けているベトナムのハッカー集団、APT32(別名OceanLotus)が中国の国家組織を攻撃し、ウイルス対策や医療研究に関する情報、さらには中国が隠蔽しているとみられる感染者数を暴きだす統計情報を盗み出したとの報道がありました。ベトナムは中国の隣国であり、国内でのウイルス感染拡大を抑制する狙いもあって、攻撃を仕掛けたとみられています。

新型コロナウイルスの世界規模の感染拡大、またこの危機的状況を好機とするサイバー攻撃の急増に伴い、セキュリティをはじめとするサイバー環境保護の必要性はさらに高まっています。特に、サイバー攻撃への防御を怠たり、楽観視していた人々や企業にとっては、もはや非常事態となっています。

世の中が深いストレスを抱える状況の中で、サイバー犯罪者は、新型コロナウイルス感染拡大への恐怖心を煽る情報や信ぴょう性の高そうなデマを使って攻撃を仕掛けてきます。事実、ここ2週間で、クリプトジャッキングもランサムウェア攻撃の被害も大幅に増えています。

         2020年度1月以降のクリプトジャッカーによる被害者数の推移

 

在宅勤務に必要不可欠なツールとは

多くの従業員が在宅勤務せざるを得ない状況において、大変悩ましいことに、これらの新しいサイバー攻撃の標的が、今や一般的となったZoomを含むさまざまなリモートワークツールとなっていることです。

在宅勤務期間が長引けば長引くほど、多くのユーザーはこれらのツールに依存しなければなりません。サイバー犯罪者は、これらの在宅勤務ツールを使い慣れないユーザーを狙って、クリプトジャッカー、ランサムウェア、トロイの木馬等、不要なソフトウェアをシステムにインストールするように誘導する偽物のZoom招待状を送ってきます。

「知識は力なり」という格言があります。企業は時流に合った的確な対応を行うために、経営に必要な様々な情報を収集し、それを「知識」として活用することが必要です。例えば、データ保護というテーマであれば、その動向、セキュリティ関連技術、サイバー脅威などについての最新情報を、常に意識して把握しておくべきでしょう。その理由は、企業がこれらの情報を経営に必要な「知識」として活用できるかどうかが、企業の存続そのものに関わってくるからです。

ITサービスを提供する立場となると、その重要性は更に増してきます。その理由は、サービスプロバイダーの責務が、クライアントの事業を継続させるために、常に最良のITソリューションを提供する立場にあるためです。これは、サービスレベル契約(SLA)の一つの要件としても挙げられています。

残念ながら、予算や人材、時間的な制約、あるいは新型コロナウイルス「Covid-19」のような不可避の世界的脅威など、私たちの周りには常に、業務最適化や持続的経営の実現に役立てるための情報を入手する際の阻害要因があります。

この度、アクロニスは初めての取り組みとして、無料かつ移動不要のAcronis Cyber Protection Virtual Conferenceを開催します。このバーチャルカンファレンスは、2拠点(第一回目:3月26日北米、第2回目:4月8日欧州)で開催され、ITリーダーや経験豊富なサービスプロバイダーのグループが参加し、その場で、実用的ですぐに実施できる知識を提供し、共有するイベントです。

 

 

Ransomware takes down airplane parts manufacturer ASCO

 

先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。

残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。

ランサムウェア対策は企業のセキュリティ対策の最重要課題

データ保護・クライアントバックアップ、OS移行はアクロニスにお任せ

 

 昨今、バックアップ対象のデータも変化し、クラウドへのシフト、エンドポイントデバイスの多様化などが進んでいます。一方で、日々脅威を増すサイバー攻撃への対処、自然災害を想定したDR/BCP対策など企業におけるデータ保護対策の再検討が急務となっています。セミナーではクライアントPCのバックアップ、サーバーOSの移行、仮想環境バックアップを中心に、アクロニス製品の機能を紹介しました。

 

■PCバックアップ用に世界で広く利用されているAcronis Backup 12.5

 2019年8月1日、東京大手町の大手町ファーストスクエアカンファレンスで、アクロニス・ジャパンは「Acronis Backup セミナー データ保護・セキュリティ、クラウドバックアップはアクロニスにお任せ!」を開催しました。

セミナーでは最初に「クライアントバックアップはアクロニスにお任せ!」と題して、アクロニス・ジャパンのパートナー・トレーナーである井本 大貴(いもと だいき)がWindows10への移行計画をどのようにすべきか、また、アクロニスがどのようなソリューションを提供できるかについて講演しました。

 

 

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。

 

Ransomware Continues to Top Cybercrime

 

今日、消費者、企業、公共機関に対する犯罪的なサイバー攻撃がどれだけ蔓延し、破壊的なものになっているかは、技術の専門家でなくともわかります。2019年のマルウェアの脅威で第1位を占めたのはランサムウェアでした。2年前にWannaCry攻撃で世界中の何十万台ものコンピューターに障害をもたらし、はじめて人々に知られるようになったランサムウェアは、現在ではさらに注目を集める存在になっています。最近では 報道番組「60 Minutes」でも別の一連のランサムウェア攻撃を特集しており、その攻撃はアトランタ、ニューアーク、サラソタの地方自治体サービス妨害し、クリーブランド空港およびサンフランシスコ公共交通機関管理センターの業務を停止させました。

 

Acronis Now Offers Backup for G Suite and Cryptomining Protection for Businesses

 

新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。

それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。