ランサムウェア対策ソフト

Acronis Cyber Protect earns Approved Business Security product certification

2020年第2四半期のAcronis Cyber Protectのリリースで、アクロニスはAV-Comparativesが実施するビジネスセキュリティソリューションの年次テストに参加しました。AV-Comparativesは、1999年にオーストリアで設立された世界的に有名な独立系テスト機関です。AV-Comparativesによって認定されると、ソフトウェアのパフォーマンスが承認されたことを示す、世界的に認知された公式の認定が与えられます。

AV-Comparativesの上半期レポートはリリースされたばかりですが、アクロニスは名誉ある「企業向けセキュリティ認定(Approved Business Security)」の称号を獲得しました。

 

Ransomware takes down airplane parts manufacturer ASCO

 

先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。

残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。

ランサムウェア対策は企業のセキュリティ対策の最重要課題

 

Cities and government agencies are under attack from RobbinHood

最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。

政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。

Five Simple Steps for Better Backups

 

アクロニスが2019年3月に実施した、データのバックアップに関する調査によると、消費者の65%がデータ消失を認めていることが分かりました。2018年には、その前の年より30%も多くの人々が自分自身、あるいは家族がデータを消失したことがあると答えているのです。これはかなりの増加です。

私たちは皆、以前よりも多くのデータを使用し、より多くのデバイスからデータにアクセスするようになっているので、その分明らかにデータを失う機会も増えています。そのため、データ消失が増加するのは当然ではあります。しかし、たとえデータ量やデバイスの数が増えたとしても、データ消失の頻度を下げる対策は取ることは可能です。

今こそ、データ保護に必要なステップを見直す好機といえるでしょう。 

 

即効性のある対策を取る

今のデータの使用習慣やオンライン上の脅威を考えたとき、ここでご紹介する5つの方法は、最新のリスクを回避するうえで役立つお勧めの対策です。

新しいコンピュータやソフトウェアは高額かもしれません。子供の宿題用、あるいはまだ軌道に乗っていない小規模なビジネス用にノートパソコンを使っている場合、デバイスやソフトウェアの更新をさぼりがちになることもあるでしょう。いちおう仕事はできているし、ことわざでも「壊れていないなら直すな(触らぬ神に祟りなし)」と言われていることだし、と。

 

多くの人がこのように考えています。事実、最近、2018年のレポートでは、ほとんどの人が購入から平均6年も経過したコンピュータを使用していることが分かっています。そして、2017年に購入したコンピュータを使用しているのは、全体の2.54%のユーザーに過ぎず、75%近くのユーザーが2011年以前に購入したデバイスを使用しているのです。

 

古いコンピュータを使用する問題点は、アプリケーションからOSまで、新しいソフトウェアにアップデートするのが困難になることがあるのです。例えば、追加料金を払ってアプリケーション自体をアップグレードしなければ、古いアプリケーションは最新のOSで動かない可能性が考えられます。

 

何より、古いOSやファイルとプリントの共有ユーティリティ、アプリケーションを利用していると、コンピュータや、コンピュータ内に保存されているデータのすべてを、とんでもない危険に晒すことになるかもしれないのです。

 

 

2018年を振り返ると、ランサムウェアなど、大きな脅威に対する対策として一部にAI(人工知能)や機械学習(ML)が導入され、マルウェアとの戦いに微かな希望の光が見えました。

しかし、2019年の見通しはあまり明るいとは言えません。悪意のある国家組織やサイバー犯罪者が、混乱を起こして他人の犠牲のもとに利益を得ようと、新たなツールや技術を用意して戦いに備えているからです。

ITセキュリティご担当者の皆さん。2019年のマルウェア対策は、かなり苦難の道のりになりそうです。今から傾向をご説明いたしますので、しっかり気を引き締めてご確認ください!

 

サイバー犯罪に国家組織がますます関与

国民国家が、サイバー戦争を地政学的・経済的競争における費用対効果の高い要素として見るようになってきています。これから数か月のうちに、資金力のあるさまざまな国家情報機関が、敵対する政府とその重要なインフラ(電力、水、通信など)ばかりでなく、それらの国の企業や市民を攻撃する新たなマルウェアを開発するでしょう。

そして、サイバー犯罪者が世の中に混乱を起こし、知的財産を盗み、個人データを破壊して詐欺や強請を行って利益を得ることに、多くの人々が加担し、資金を提供することになるでしょう。そうして引き続き、盗聴と攻撃の罠がチップセットやファームウェア、アプリケーション、コミュニティのソフトウェア開発ハブに組み込まれ、マルウェアがテクノロジーのサプライチェーンに紛れ込むことになるはずです。