ランサムウェア対策

サイバーセキュリティの世界では相変わらず多くの出来事が起こっています。昨今話題となった、いくつかの最新ニュースのサマリをご紹介します。

中国政府におけるCOVID-19に関わる事実の追跡
中国政府は、世界規模の新型コロナウイルス感染症(COVID-19)拡大に関する貴重なデータや一部のアナリストの見解を非公開にし続けていますが、世界中のハッカーはこの情報を狙っています。たとえば、国家的支援を受けているベトナムのハッカー集団、APT32(別名OceanLotus)が中国の国家組織を攻撃し、ウイルス対策や医療研究に関する情報、さらには中国が隠蔽しているとみられる感染者数を暴きだす統計情報を盗み出したとの報道がありました。ベトナムは中国の隣国であり、国内でのウイルス感染拡大を抑制する狙いもあって、攻撃を仕掛けたとみられています。

 

Cities and government agencies are under attack from RobbinHood

最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。

政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。

 

Acronis Now Offers Backup for G Suite and Cryptomining Protection for Businesses

 

新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。

それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。

Windows 10の更新というと、PCユーザーは常に「良い知らせと悪い知らせ」の両方を経験します。

ご存知ない方のために補足しますが、マイクロソフトはユーザーに対し、Windows10May 2019 Update(バージョン1903)でを実行する前に、問題が発生する可能性があると注意喚起を行いました。マイクロソフトによると、USB接続の外付けデバイスやSDカードが取り付けられていることによる「不適切なドライブの再割り当て」のせいで、更新プログラムがブロックされて完了できないかもしれないというのです。これは、多くの人に関わりのある話です。

それに、もしそれだけなら大丈夫だとしても、マイクロソフトはさらに、コンピュータ内のハードドライブにも問題が発生する可能性があると付け加えているのです。これが、悪い知らせなのです。

一方、良い知らせというのは、マイクロソフトが積極的に問題について知らせてくれるおかげで、アップデートを始める前に問題に備えることが可能になったことです。専門家全員が勧めるとおり、システムのアップデート前にバックアップを取って、データを守ればいいのです。

Five Simple Steps for Better Backups

 

アクロニスが2019年3月に実施した、データのバックアップに関する調査によると、消費者の65%がデータ消失を認めていることが分かりました。2018年には、その前の年より30%も多くの人々が自分自身、あるいは家族がデータを消失したことがあると答えているのです。これはかなりの増加です。

私たちは皆、以前よりも多くのデータを使用し、より多くのデバイスからデータにアクセスするようになっているので、その分明らかにデータを失う機会も増えています。そのため、データ消失が増加するのは当然ではあります。しかし、たとえデータ量やデバイスの数が増えたとしても、データ消失の頻度を下げる対策は取ることは可能です。

今こそ、データ保護に必要なステップを見直す好機といえるでしょう。 

 

即効性のある対策を取る

今のデータの使用習慣やオンライン上の脅威を考えたとき、ここでご紹介する5つの方法は、最新のリスクを回避するうえで役立つお勧めの対策です。

CEOs can lose their job over IT issues

過去数年、ほぼ毎週のように新たなデータ漏えい、マルウェア攻撃、ランサムウェアによる要求、リカバリ不可能な企業データの消失といったニュースが世間を騒がせました。

この種の話題は頻繁にニュースで流されるため、これらの大手企業のCEOは辞任に追い込まれました。

セキュリティ上の懸念がビジネスの重大問題となった今もなお、この問題は主にIT部門が担当する技術的問題として扱われています。ただ幸いなことに、多くの組織ではIT幹部と非ITリーダーを団結させて、セキュリティに関する懸念に対するアプローチを見直し始めています。

企業のデータをサイバー犯罪者やマルウェアから守る場合、CEOは自身が懸念しなければならない事項を知る必要がありますが、それについては既に多くの有名な実例があるため、そこから学ぶことができます。

EquifaxCEOが上院で回答

アメリカの三大信用情報会社の一つEquifaxが、2017年9月にサイバーセキュリティ侵害があったことを報告し、1億4,300万人の名前、生年月日、社会保険番号、住所、免許証番号などの情報が漏えいしたことを明らかにしました。

企業がますますクラウドをITニーズに迅速かつ効率的に対応できる手段とみるようになっていることは間違いありません。企業の58%がハイブリッドなIT環境へと移行し、18%が完全にクラウド化する方向に動いています(451 Researchの調査結果)。これはつまり、マネージドサービスプロバイダー(MSP)がライバルに差をつけて生き残り、顧客のためにクラウド化のプロセスを促進し、推定1,864億ドルのクラウドコンピューティング市場のいくらかを掴み取るには、それにふさわしいツールが必要になるということを意味しています。

3月下旬に開催された、クラウドフェス2019でアクロニスは世界のクラウド、ホスティング、サービスプロバイダー業界の7,000人のプロに加わり、差し迫った複雑な顧客問題をMSPが解決できるようにするITソリューションを紹介しました。本ブログではその内容の一部をご紹介しましょう。

 

Celebrating Advanced Tech and the Differentiation Paradox at CloudFest 2019

 

Hard Lessons from the Catastrophic Attack on VFEmail.com

あなた自身がサービスプロバイダーで勤務していると想像してみてください。ある朝目覚めてコーヒーを淹れ、メールやFacebook、Instagram、Twitterをチェックすると、サービスが利用できないとパニックに陥った顧客から山のようにメッセージが届いていました。マネジメントコンソールを急いで確かめると、まったく機能していません。あなたの動作環境はすべて、呼びかけに応答しないブラックホールと化しています。慌ててデータセンターに確認してみると、施設内のハードドライブのデータはすべて削除され、あなたが顧客に代わって保存・管理していたデータはひとつ残らず、顔のわからない攻撃者に消去されてしまっています。
 

そしてさらに悪いことに、バックアップサーバーも破壊され、復旧できる方法はまったくありません。
 

これは空想上の最悪のシナリオではありません。2月10日の週の初めに、セキュアなメールサービスを提供するアメリカのプロバイダ、VFEmail.netで実際に起こったことなのです。

新しいコンピュータやソフトウェアは高額かもしれません。子供の宿題用、あるいはまだ軌道に乗っていない小規模なビジネス用にノートパソコンを使っている場合、デバイスやソフトウェアの更新をさぼりがちになることもあるでしょう。いちおう仕事はできているし、ことわざでも「壊れていないなら直すな(触らぬ神に祟りなし)」と言われていることだし、と。

 

多くの人がこのように考えています。事実、最近、2018年のレポートでは、ほとんどの人が購入から平均6年も経過したコンピュータを使用していることが分かっています。そして、2017年に購入したコンピュータを使用しているのは、全体の2.54%のユーザーに過ぎず、75%近くのユーザーが2011年以前に購入したデバイスを使用しているのです。

 

古いコンピュータを使用する問題点は、アプリケーションからOSまで、新しいソフトウェアにアップデートするのが困難になることがあるのです。例えば、追加料金を払ってアプリケーション自体をアップグレードしなければ、古いアプリケーションは最新のOSで動かない可能性が考えられます。

 

何より、古いOSやファイルとプリントの共有ユーティリティ、アプリケーションを利用していると、コンピュータや、コンピュータ内に保存されているデータのすべてを、とんでもない危険に晒すことになるかもしれないのです。