ランサムウェアからあなた自身を 守る方法は？

2021年までに、セキュリティ専門家はランサムウェアによる世界中におけるダメージは200億ドルに到達すると予測しています。これは6年間で57倍の増加であり、ランサムウェアは個人とビジネスを同様に標的とした、最も増加しているサイバー犯罪の一種であることが言えます。

多くの人にとって、ランサムウェアをはじめて知ったのは、WannaCryウィルスが世界に拡散され、150カ国以上の25万台以上のマシンが感染した2017年5月12日のことでしょう。史上最大のランサムウェア攻撃は、FedEx、スペインに拠点を置くTelefonica、イギリスのNational Health Service、ドイツの鉄道企業Deutsche BahnやLATAM Airlinesを含む様々な企業に影響を与えました。

それ以来、数えきれないほどのランサムウェアの新株が登場し、新たなばらまき方法がサイバー犯罪者によって絶えず開発されており、個人とビジネスの両方から金をゆすり取ろうとしています。

幸いにも、ランサムウェアに対して頑強な防御策をセットアップするには遅すぎません。下記にあなたができることを説明します。

私達はランサムウェアが世界で最も急速に増え続けるサイバーセキュリティ脅威であることは知っていますが、ランサムウェアとは一体どのようなものなのでしょうか？

ランサムウェアはある種のマルウェアで、デバイスが感染すると、そのデバイス内に保管されている一部またはすべての情報へのアクセスがブロックされます。デバイスまたはデータへのブロックを解除するためには、ユーザーは身代金の支払を要求されますが、通常、広く使用されている電子通貨で要求されます。ランサムウェアという言葉は、Windowsブロッカー（オペレーティングシステムまたはブラウザをポップアップウィンドウでブロック）と暗号化ランサムウェアという主に2つのタイプのマルウェアに使われています。この言葉には、Trojan-Downloadersも含まれ、つまり主にマシンが感染後暗号化ランサムウェアをダウンロードする用意をします。今日、暗号化ランサムウェアは広くランサムウェアと同義語として見なされています。

FBIと同様の組織を含むアンチマルウェア業界は、ランサムウェア脅威は、特に大企業と小企業の両方にとって、残念ながら今後も拡大の傾向にあると同意しています。

できるだけ早期にランサムウェア攻撃を阻止する方が良いでしょう。理想を言えば、ランサムウェアがファイルを暗号化しようとする前に、デスクトップで阻止すべきでしょう。よって、脅威を理解し、デスクトップからネットワーキングチームやネットワーク上のユーザーのワークフローを邪魔することなく、セキュリティチームが素早くランサムウェア攻撃に対処できるようなデータ保護ソリューションを使用することが重要です。これはコーポレートユーザーだけでなく、個人ユーザーにも当てはまります。

幸いにも、Acronisはコーポレートユーザーと個人ユーザーの両方を助け、ランサムウェアと効果的に闘うランサムウェア保護ソリューションを提供しています。AcronisのソリューションはAcronis個人向け製品（後にコーポレート）の一部として使用するか、お好みのアンチマルウェアソリューションとこれらの製品を組み合わせてご使用いただけます。

Acronis Active ProtectionはWindowsオペレーティングシステム向けの高度な技術です。AcronisはAndroidやその他のオペレーティングシステム向けに拡大する計画ですが、今の時点でほとんどのランサムウェア攻撃はWindowsシステムを標的にしています。サイバー犯罪者達にとって、現在Windowsシステムに対する身代金を要求するマルウェアを作成する研究も労力も少なくて済んでいます。

Acronis Active Protectionの特許出願中の技術は、非常に堅固なデータ保護アプローチの基礎になっており、様々な方法で拡大しています。まず、基本的な仕組みとAcronis Active Protectionがランサムウェア保護の武器として第一ツールであるべき理由を説明します。

Acronis Active Protectionの中心には、アンチマルウェア業界に関して耳にしたことのあるヒューリスティックなアプローチがあります。ヒューリスティック検知アプローチとは、シグネチャ検知アプローチよりもはるかに現代的で高度なアプローチです。1つのシグネチャはサンプルを1つのみ検知できますが、ヒューリスティックはいわゆる1つのファミリーに属する数個または数百個のファイルサンプルを検知できます。今説明している行動ヒューリスティックとは、基本的にプログラムが行った一連のアクション（正確には、ファイルシステムイベント）のことで、悪意ある行動パターンのデータベースにある一連のイベントと比較されます。

行動ヒューリスティックには、様々なプログラムのホワイトリストとブラックリストが伴います。ホワイトリストチェックが必要なのはなぜでしょうか？ヒューリスティックは新しいランサムウェア脅威の検知ができますが、それと同時に経験/行動結果に基づいて稼働しているので、誤検出をコントロールする必要があります。だからこそ、Acronis Active Protection製品は疑いのある処理をホワイトリストとブラックリストと突き合わせて確認します。同時に、ユーザーが潜在的なランサムウェア攻撃をブロックした時、ブラックリストに入れられるので、この悪意あるプログラムが次回再起動時に開始しません。これは非常に重要で、ユーザーは特定のタイプのランサムウェアを何度も何度もブロックする処理を繰り返す必要がありません。

サイバー犯罪者がバックアップに不正アクセスするために、Acronis True Imageプログラムを攻撃するのは明白でしょう。だからこそ、Acronis Active ProtectionはAcronisエージェントプログラムのセルフプロテクションを使用します。Acronisソフトウェア以外のシステムでの処理は、バックアップファイルを修正できません。また、頑強なセルフディフェンスメカニズムにより、典型的なランサムウェア攻撃を排除し、犯罪者にバックアップソフトウェアの作業の邪魔をさせたり、バックアップファイルのコンテンツを変更させたりしません。

それに加え、Acronis Active ProtectionはユーザーのWindowsベースのハードドライブのマスターブートレコードを監視し、ホワイトリストにない正当なユーティリティからの変更を許可しません。

効きます。ただし、3つのメインランサムウェアベクトルから常にアクティブデータ保護を行って、これをスケジュール化しなければなりません。

1.どんなファイルへのランサムウェア攻撃も阻止

典型的なランサムウェアケースは、不正アクセスされたデータを復元するために以前にバックアップしたファイルを使用して通常解決できます。ただ、Acronis Active Protectionが有効な製品があれば対処は簡単で、大規模なランサムウェア攻撃は絶対に起きません。テクノロジーがリアルタイムで作動するので、数個の暗号化ファイルは（ユーザー確定後に）自動で最新版に復元できます。バックアップが夜中零時に行われる予定で、午後11時にランサムウェアがマシンを攻撃したと想像してみて下さい。ファイルをオンラインバックアップからリカバリした場合、23時間分の作業が失われることになります。ただし、上記に記載の通り、処理やアクティビティを常に監視することで、ランサムウェア攻撃が開始された時に失われるデータはなくなります。

2.ランサムウェアがローカルバックアップファイルを攻撃した場合

この場合、Acronis Active Protectionがアクティブにローカルドライブを監視し、バックアップファイルが悪意あるランサムウェアによって修正されるのを回避します。

3.クラウドバックアップがランサムウェアによって修正された場合

Acronis Cloud Storageに保存されているクラウドバックアップファイルは、エンドツーエンドの強い暗号化を使用し、ファイル修正アクティビティへのアクセスをサイン済みで認定されたAcronisエージェントソフトウェアのみに制限することで、悪意あるコードによる直接修正から特に安全です。

ランサムウェア攻撃への対処法

ランサムウェアがデータを不正アクセスするために使用するテクニックや手法を説明する下記表をご覧下さい。

実は答えは簡単です：2つの個別の製品はお互いに通信できないので、ランサムウェア攻撃からあなたのデータを救えないからです。ファイルをクラウドへバックアップするアンチマルウェアソリューションもなければ、マルウェアを検知できるバックアップソリューションもないので、従来のアプローチでアンチマルウェアソリューションから検知を見逃したデータは消失します。しかし、Acronis Active ProtectionはAcronisエンドポイントエージェント経由でAcronis Cloudとペアリングされ、ローカルキャッシュ、ローカルバックアップやクラウドバックアップから元のデータをリカバリできます。これにより、最も危険なタイプのランサムウェアの1つを排除できます。

アンチマルウェアソフトウェアは身代金を要求するマルウェアを見逃してしまうことがあり、サイバー犯罪者はこの欠点をよく承知しています。悪い奴らは、全部とは言わなくても主要なアンチマルウェアソリューションを研究し、検知を避けるため、検知技術やプログラムアーキテクチャの弱点を見つけています。すでに説明しましたが、サイバー犯罪者達は検知を避けるためにマルウェアを暗号化する必要があるだけなので、従来のシグネチャ検知は現在では役に立ちません。そして、数多くの無料アンチウィルスソフトウェアパッケージはまだこのアプローチを使用しているので、先に説明した通り、すべてのアンチマルウェアベンダーはバックアップの使用を推奨しています。同時に、すべてのクラウドバックアップソリューションは単純な攻撃ベクトル、ローカルマシンのデータダメージに対して保護します。しかし、バックアップソリューションへの標的攻撃に対して誰も保護していません。

4月10日更新独立ITセキュリティ機関であるAV Testは、4つの新しいプログラムをテストベンチに置き、下記のような結論を出しました。「テストにより、有益なマルウェア保護にはバックアップソフトウェアのデプロイメントを含むべきであることが明確に証明されました。「Acronis True Image 2017 New Generation Premium」のみが、テストの中でランサムウェア攻撃を阻止できた唯一のバックアップソリューションでした。」テストとその結果に関して詳細をお読み下さい。

サイバー犯罪者はなぜバックアップを攻撃するのでしょうか？ビジネスへの脅威/現金収入をすぐに見て取れるからです。 www.nomoreransom.org/prevention-advice.htmlのようなプロジェクトは、2つのシンプルながら非常に重要なことをするようにユーザーにモチベーションを与えています：

1. 常にデータをバックアップする
2. 身代金を支払わない！

悪い奴らはすでにバックアップファイルを攻撃しています。しかし、ほぼすべてのケースで、これでは十分ではありません。なぜなら、多くのバックアップソリューションはクラウドストレージがあるからです。クラウドベースのバックアップに不正アクセスするには、アクセス認証情報を取得しなければなりません。そして一般的なランサムウェアやマルウェア攻撃者は一般的にそのような能力はありません。

すぐに、悪い奴らはこう考えます：「データはどのようにクラウドへ向かうのか？」答えは明確で、デバイス上のエージェントを通じて向かいます。技術的に言えば、ローカルエージェントに悪意あるコードを注入し、クラウドのバックアップデータに不正アクセスする方法はたくさんあります。この今後の攻撃を阻止することができる唯一のバックアップソフトウェアがActive Protectionが付いたAcronis製品なのです。

Acronis Active Protectionは新世代のデータ保護で、

• Windowsプラットフォーム用のリアルタイムバックアップとランサムウェア攻撃からの保護を提供します。ファイルの復元バージョンにタイムギャップがないので、どんな進捗状況も失う必要はありません。
• 新しいランサムウェア脅威が出現しても、将来も有効に使えるように設計された保護機能はさらに強化できます。
• 透明性が高く、ユーザーフレンドリーなインターフェイスはかなり自動で動作します。

ご覧の通り、Acronis Active Protectionは、現在そして今後のランサムウェア攻撃に対してさらに優れたデータ保護を提供します。

アクティブランサムウェア保護のある製品：

• 個人バックアップ向けのAcronis True Image
• ビジネスデータ保護向けのAcronis Cyber Backup — 完全機能版トライアル