ランサムウェアによる攻撃は11秒に1回発生しています

サイバー脅威マップ

 
 
 
 
 
 
*2017~2021年のランサムウェア世界統計
今すぐ購入
  • 米国

    ランサムウェアに無防備なヘルスケアプロバイダー10社

    2020年3月、Covid-19パンデミックの発生時、米国のヘルスケアプロバイダー10社がRyukランサムウェアによる攻撃を受けました。このランサムウェア犯罪グループは、最前線の医療従事者の場合、患者ファイルはじめとするシステムに迅速にアクセスする必要に迫られ、すぐに身代金を支払うだろうと憶測していました。

  • フランス

    建設会社に対し1000万ユーロの身代金要求

    グローバル建設企業のBouyguesは、Mazeランサムウェアによる攻撃を受けました。数百台のシステムに感染が広がり、世界中で数日間にわたり事業運営に影響が発生しました。公的な情報筋によると、身代金1000万ユーロの支払いは行われませんでした。

  • 英国

    フィンテック企業、サーバーネットワーク切断の被害

    世界最大のフィンテック企業のとつであるFinastraは、ランサムウェア攻撃を受け、重要なシステムを一時的にオフラインにせざるを得なくなりました。Finastraによると機密データ漏洩の事実はないとのことですが、この攻撃によって多くの顧客向けサービスが中断されました。

  • ドイツ

    大手テクノロジー企業が 2000万ドルの身代金要求の被害

    ドイツの大手テクノロジー企業であるSoftware AGがClopランサムウェアの攻撃を受け、身代金2000万ドルを要求されました。この被害金額はランサムウェア史上最大級のものとなります。支払い交渉は失敗に終わり、Clopは、同社の機密データをダークウェブ経由で漏洩し始めました。

  • デンマーク

    補聴器製造業者が9500万ドルの損失

    世界最大の補聴器製造業者Demantは、2019年第3四半期にランサムウェア感染により9500万ドルもの損失を計上しました。過去最高ランクの損失額に相当します。

  • メキシコ

    Pemexへの500万ドルの要求

    Petroleos Mexicanosのコンピューターシステムは、ランサムウェアに感染後、1ヵ月の間に500万ドルの身代金を支払うよう求められました。幸運なことに、同社は支払いを行うことなくこの攻撃を無効化することができました。

  • 10社中7社が

    攻撃に対応する準備ができていないと回答しています

    *Hiscox

  • 31%の企業が、

    日常的にサイバー攻撃を受けていると報告

    *Acronis

  • 平均13,000ドル

    組織で必要なランサムウェア対策費

    *ZDNet

  • 1時間あたり
    25万ドル

    平均コストは予期しないダウンタイム

    *IDC Report

ランサムウェアの概要

ランサムウェア攻撃は、特殊かつ極めて被害が大きいマルウェアで、サイバー犯罪者が個人、組織、事業者から金銭をゆすり取るために行われるものです。感染により、ユーザーが「身代金」を支払うまで、データへのアクセスがブロックされます。支払った時点で、アクセスを再開できるものと思われていますが、実際には、支払いを行った被害者の約40%がデータを取り戻すことができず、その73%は後日再びターゲットとなっています。誰もがランサムウェアに対する防御を必要としている理由です。

広く知られたランサムウェア攻撃

  • Dharma
  • Ryuk
  • Sodinokibi
  • Netwalker
  • Maze

クリプトジャッキングとランサムウェアの関係

サイバー犯罪者は、WindowsマシンとLinuxマシンをマルウェアに感染させ、ユーザーが知らない間に演算リソースをハイジャックして、暗号通貨を発掘するために利用します。クリプトジャッキングは、コンピューターパフォーマンスの低下、電力コストの増大、ハードウェアのダメージを引き起こしますが、これらだけでなく、通常、感染によるマルウェアの効果を最大化させるためのランサムウェアが組み込まれています。

幸い、Acronisがリアルタイムで自動的にランサムウェアとクリプトジャッカーの両方を検知、停止します。最先端のエンドポイントサイバーセキュリティよりもはるかに高い性能を示します。

簡単操作で信頼性の高いバックアップ

  • 個人ユーザー向け

    Cyber Protect Home Office

    世界で認められた個人向けサイバー保護ソリューションで、第三者機関の調査により、最速で、最も簡単に使用でき、最もセキュアであることが実証されました。

    ¥5,580から

    今すぐ購入
  • 企業ユーザー向け

    Cyber Protect

    サイバーセキュリティ、データ保護、管理をネイティブに統合しエンドポイント、システム、データを保護する唯一のソリューション。統合と自動化によって、TCOを低減しつつ生産性を向上し、今までにないサイバープロテクションを実現します。

    ¥6,500 から

    今すぐ購入

実証されたランサムウェアプロテクション

3種類の異なる調査で、独立調査機関であるNioGuard Securityは、アクロニスが最先端のサイバー攻撃に対して最も優れた防御機能を提供していると判断しました。

被害者にならないために

アクロニスのソリューションがユーザーのデータ、アプリケーション、システムを保護する方法

  • AI(人工知能)を利用して、Acronisはリアルタイムでシステムを監視します。ランサムウェアやクリプトジャッキングで典型的とされる挙動のパターンを示すアクティビティを識別するため、プロセススタックを検証します。

    攻撃を検知
  • プロセスがデータの暗号化や悪意あるコードの挿入を試みると、Acronisは直ちにそのプロセスを停止して、ユーザーに疑わしい動作が検知されたことを通知します。ユーザーは、アクティビティをブロックするか、あるいはそのアクティビティを継続させることができます。

    暗号化の停止
  • 攻撃が停止する前にファイルが改変または暗号化された場合、Acronis Cyber Protectionによるソリューションは、バックアップまたはキャッシュからこのようなファイルを自動的に復元します。あらゆる攻撃の影響を直ちに解消します。

    影響を受けたファイルを復元
  • 最先端のサイバー保護は、安全性、アクセシビリティ、プライバシー、真正性、セキュリティを保証しなければなりません(SAPASとして知られています)。アクロニスは、すべての必要なテクノロジー、すなわちハイブリッドクラウド、AI、暗号化、ブロックチェーンを1つの簡単で効率的、安全なソリューションとして統合しました。

    サイバープロテクションの5つの特徴の説明

セキュリティに関する業界全体への貢献

  • 栄誉あるAMTSOのメンバー

    アクロニスは、アンチマルウェアテスト標準化機構(AMTSO)の一員としてセキュリティソリューションのテストに使用される適正な基準の開発を支援しており、またAMTSO基準の順守に関するテストに参加しています。

  • VirusTotalに対するML(機械学習)の提供

    アクロニスはAMTSOのメンバーとして、VirusTotalにML(機械学習)エンジンを提供しており、これにより世界中のすべてのユーザーが、多岐にわたるオンラインデータの脅威を検出できるアクロニスのテクノロジーによるメリットを享受できます。

Joel S.

ネットワーク管理者

“Acronis アクティブ Protectionなどのランサムウェアに対する革新的な機能で、アクロニスは、今日の市場で最強のサイバー保護を実装しています。”

サポートが必要ですか?

よくある質問

  • ランサムウェアとは

    ランサムウェアはマルウェアの一種で、サイバー犯罪者が個人や組織、企業から金銭を脅し取るために使用します。ランサムウェアには多くの種類がありますが、代表的な攻撃では被害者のデータを暗号化し、身代金(ランサム)の支払い(通常、BitcoinやMoneroなどのデジタル通貨)を要求、脅迫されることがあります。

    「身代金され支払えば、解読キーを送ってやる」と言われますが、身代金を支払った被害者の約40%は自分のデータには2度とアクセスできません。

  • ランサムウェアを阻止する方法は?

    通常、ランサムウェアはメールや感染済みのウェブサイトを通じて広がります。ほとんどのランサムウェアは「フィッシング」として知られるマルウェア感染テクニックを使用して配布されますが、これはユーザーが知っている、または信頼している人を装ったメールなどで受け取ることが多いとされます。その手口は、だまして添付ファイルを開けさせたり、あるいはメール内のリンクをクリックさせたりして、そこからランサムウェアをシステムに侵入させるというものです。

    常に警戒を怠らず、不審なリンクや添付ファイルを避けることが一番の防御ですが、サイバー犯罪者は非常にガードの固いユーザーでさえも巧みにだまそうと狙っています。システムを守るランサムウェア対策ソフトウェアが必要です。

    残念ながら、従来のアンチウイルスソリューションでは既知のランサムウェアは検出できても、常に変化を続ける最新の脅威には対応できません。Windows 10やMacのデバイスにランサムウェア保護が必要かどうかにかかわらず、不審な活動に基づいて攻撃を検出するランサムウェア対策技術を確実に使用してください。なぜなら、行動ベースの防御はゼロデイ攻撃を識別、阻止する上でさらに強力だからです。

  • ランサムウェアを削除する方法は?

    ランサムウェアの被害に遭った場合、削除は困難です。対応には3つのオプションがあります。

    第1に、バックアップからシステムを復元できます。しかし、新しいランサムウェア攻撃はバックアップファイルやバックアップソフトウェアを標的にするため、バックアップファイルが被害に遭っていないのを確認する必要があります。

    第2のオプションはハードドライブを再フォーマットしてすべてのデータを消去し(感染も含めて)、それからオペレーティングシステムとアプリケーションを再インストールすることです。しかし、バックアップがなければ、すべての個人データを失い、将来発生するランサムウェア攻撃の脅威に直面し続けることになります。

    最後に、身代金を払い、解読キーを使ってデータを復元できることに望みをかけることになります。支払った人の40%は、2度とデータを取り戻せていないことにご注意ください。そのため、損害が発生する前に攻撃を予防するほうがはるかに良いアプローチです。

  • ランサムウェアの背後にいるのは誰か?

    一般的に、ランサムウェアを開発し流通させるのは組織犯罪グループによるものと言われています。

    組織犯罪者はできるだけ多くの金銭を脅し取ることを目指しており、誰でも使用できるランサムウェアキットとして、マルウェアを流通させ、被害を拡大させています。このRansomware as a Service (RaaS) モデルは犯罪者のソフトウェアを迅速に拡散します。犯罪者は支払い、解読、その他の操作要件を実行させ、回収した身代金から一定割合を着服します。

    一般的に、ランサムウェアをしている流布している国家は、厳しい国際的制裁の対象になっている国であることが多々あります。こうした国家はランサムウェアを利用して、被害者から金銭を集めたり、経済、コミュニティ、政府の活動を妨害したりします。

  • ファイルを復号するには?

    ランサムウェアファミリーは多岐にわたり、ファミリー内の個々の種類によって、攻撃後のデータの復号方法は異なります。

    特定の種類のランサムウェアに対する復号ソフトウェアパッケージがオンラインで入手可能な場合もあります。このようなパッケージは、その種類が登場してから十分な検証が行われたため、あるいは研究者が犯罪者に使用される暗号化の欠陥を発見したことにより、作成されます。ファイルを暗号化したランサムウェアのタイプを特定できる場合、復号ユーティリティが利用可能かどうか確認を試みることができます。

    しかし、多くの場合、蔓延している種類のランサムウェアは、強力な暗号化を備えているためファイルの復号は不可能で、最新のランサムウェアファミリーの大部分に対しては、復号する選択肢はありません。

    挙動ベースのランサムウェアブロッカーも、将来の感染を予防します。