ランサムウェアからPCとサーバーを 保護するアクロニスのバックアップ 猛威を振るうランサムウェア 「WannaCry」からデータを確実に保護
2017.05.15 17:00
次世代データ保護におけるグローバルリーダであるアクロニス・ジャパン株式会社(本社:東京都港区、代表取締役:大岩 憲三、以下 アクロニス)は本日、世界中に猛威を振るっているランサムウェア「WannaCry」によるサイバー攻撃の被害に遭わないためにも、確実にデータを保護する重要性を改めて強調しました。
■ランサムウェア「WannaCry」とは
これまでで全世界に被害をもたらした最も深刻なランサムウェアとして2017年5月12日(日本時間13日)に報道されたランサムウェア「WannaCry」は、NSA(National Security Agency アメリカ国家安全保障局)から盗み出されたエクスプロイト*が組み込まれているとされ、世界中の国々で被害が報告されています。イギリスの病院やスペインの通信会社では大規模なシステムダウンが発生しています。(*プログラムのセキュリティ上の脆弱性を攻撃するために作られたプログラム)
■ランサムウェアはどのように感染するのか
ランサムウェアは、普段業務でやりとりされるような内容を装った偽装メールなどにファイルが添付され、そのファイルをクリックすることで感染し、悪質なプログラムをPCやサーバーに侵入させるという手口で攻撃します。
まず、PCやサーバーのユーザーに気づかれないようにファイルをロック・暗号化し、画面に「ファイル暗号化しました。ファイルを復号するには数百ドルをお支払いください。」といったような警告を表示します。次に被害者に対して、ファイルを元に戻すための料金をオンラインのビットコインによる支払いで要求してきます。支払いに応じない場合、ファイルは暗号化されたまま、指定の時間を過ぎると削除されてしまいます。(※これは一例です。ランサムウェアには様々な種類があります。支払いを完了しても復号キーが入手できない可能性もあります。)
ランサムウェアは、PCやサーバーに一度侵入すると、同じネットワーク上に接続されている他のPCやサーバーにも侵入を試みます。「WannaCry」は、WindowsのSMB(Server Message Block/Microsoftのファイル共有プロトコル)の脆弱性を狙ったランサムウェアで、ランサムウェアを短時間かつ広範囲のPCやサーバーに拡散させます。
ランサムウェア「WannaCry」への対策
1. OSやセキュリティ対策ソフトを最新の状態にしておく
今回全世界に猛威を振るったランサムウェア「WannaCry」(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)は、マイクロソフトによりますと2017年3月に公開したアップデートを適用していれば影響を受けません。ランサムウェア対策では、OSやセキュリティ対策ソフトを最新の状態にしておくことが重要です。
2. 不要なメールの添付ファイルは開かない
不審なメールの添付ファイルは絶対開かないようにすることは大変重要です。
3. 適切なバックアップで、データを確実に保護する
ランサムウェアの被害に遭わないようにするには、適切なバックアップを取得することが重要です。バックアップを取得する場合には下記の2つの点に注意が必要です。
(1) PCやサーバーはOSの部分も含め定期的にバックアップする
ランサムウェアは、システムに使用するファイルも含め大量のファイルをロック/暗号化します。OSを含むバックアップが実施されていない場合、感染前の状態に復元するためにはOSの再インストールやパッチ適用が必要となり、1台の復旧に半日以上がかかってしまう可能性があります。
(2) バックアップデータ自体を確実に保護する
ランサムウェアによっては、バックアップファイルを検索し、バックアップデータ自体をロック/暗号化してしまうものもあります。ランサムウェア対策では世代管理に加え、保存先のNASやファイルサーバーにランサムウェアが侵入した場合に備え、バックアップデータそのものを、クラウドストレージなどの安全な場所に確実に保護することも重要です。
■企業向けバックアップ専用クラウドストレージ「Acronis Cloud Storage」の活用
アクロニスは、5年以上の提供実績をもつ自社提供のクラウドストレージ 「Acronis Cloud Storage(アクロニス クラウド ストレージ)」により、ランサムウェアからバックアップデータを確実に保護します。
企業向けバックアップソリューション「Acronis Backup(アクロニス バックアップ)」のオプションとしてご購入いただくことで確実にデータを保護します。
「Acronis Cloud Storage」はバックアップを行う際、セキュアなSSLの経路を使用して独自のプロトコルでデータを保存します。バックアップデータには、ユーザーが独自のパスワードを設定することもできます。そのため、ランサムウェアに万一感染しても、ランサムウェアは感染元のPCやサーバーから「Acronis Cloud Storage」を見つけることもデータにアクセスすることもできません。
個人/小規模企業向けバックアップ「Acronis True Image 2017 New Generation」
個人ユーザー/小規模企業向け製品「Acronis True Image 2017 New Generation(アクロニス トゥルーイメージ 2017 ニュージェネレーション)」は、ランサムウェアによるデータ改ざんを検知・遮断する「Acronis Active Protection(TM)(アクロニス アクティブ プロテクション)」機能とクラウドストレージを標準搭載したバックアップソフトウェアです。
「Acronis Active Protection(TM)」機能は、企業向け製品の「Acronis Backup」ならびに「Acronis Backup Advanced」にも搭載される予定です。アクロニスは、ランサムウェア対策データ保護ソリューション製品を強化し提供して参ります。
■製品情報
・アクロニスのランサムウェア関連情報をご確認いただけるWebサイト
「アクロニスのランサムウェアポータルサイト」
http://www.acronisjp.info/lp/ransomware/
・アクロニスの企業向け製品「Acronis Backup 12」
http://www.acronis.com/ja-jp/business/backup/
・ランサムウェアから確実にデータを保護する「Acronis Cloud Storage」
Acronis Backup 12のオプションとしてご購入することで確実にデータを保護
http://www.acronisjp.info/lp/cloudstorage/
・個人ユーザー/小規模向け製品「Acronis True Image 2017 New Generation」
ランサムウェアを検知・遮断し、データも確実に保護
http://www.acronis.com/ja-jp/personal/true-image-features/
■お客様お問い合わせ先
ランサムウェア対策のバックアップ製品に関するご相談窓口
アクロニス セールスインフォメーションセンター
TEL : 03-4572-2523
受付時間: 9:00~12:00、13:00~18:00(土、日、祝日、年末年始を除く)
URL : http://www.acronis.com/inq/
Acronis(R)は米国、及び米国外におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
■アクロニスについて
アクロニスは、バックアップ、ディザスタリカバリ、セキュアなファイル同期・共有ソリューションによって、ハイブリッドクラウドにおけるデータ保護の標準を確立しています。AnyData Engineをベースとし、イメージバックアップ技術で一線を画するアクロニスのソリューションは、仮想、物理、クラウド、モバイルといったさまざまな環境で、あらゆるファイル、アプリケーション、オペレーティングシステムを対象に使いやすく、低価格で包括的なデータ保護を実現します。アクロニスは2003年の設立以降、145か国以上の地域において、500万人以上の個人のお客様と50万社以上の法人のお客様のデータを保護しています。100件以上の特許を保有し、年間最優秀製品に選ばれた実績のあるアクロニス製品は、移行、クローン作成、レプリケーションなどのさまざまな機能も備えています。現在、アクロニスのソリューションは、サービスプロバイダーやディストリビューター、クラウドリセラーのグローバルネットワークを通じて、ワールドワイドにご利用いただけます。
Twitter : https://twitter.com/acronis_japan
Facebook: http://www.facebook.com/acronisjapan
■ランサムウェア「WannaCry」とは
これまでで全世界に被害をもたらした最も深刻なランサムウェアとして2017年5月12日(日本時間13日)に報道されたランサムウェア「WannaCry」は、NSA(National Security Agency アメリカ国家安全保障局)から盗み出されたエクスプロイト*が組み込まれているとされ、世界中の国々で被害が報告されています。イギリスの病院やスペインの通信会社では大規模なシステムダウンが発生しています。(*プログラムのセキュリティ上の脆弱性を攻撃するために作られたプログラム)
■ランサムウェアはどのように感染するのか
ランサムウェアは、普段業務でやりとりされるような内容を装った偽装メールなどにファイルが添付され、そのファイルをクリックすることで感染し、悪質なプログラムをPCやサーバーに侵入させるという手口で攻撃します。
まず、PCやサーバーのユーザーに気づかれないようにファイルをロック・暗号化し、画面に「ファイル暗号化しました。ファイルを復号するには数百ドルをお支払いください。」といったような警告を表示します。次に被害者に対して、ファイルを元に戻すための料金をオンラインのビットコインによる支払いで要求してきます。支払いに応じない場合、ファイルは暗号化されたまま、指定の時間を過ぎると削除されてしまいます。(※これは一例です。ランサムウェアには様々な種類があります。支払いを完了しても復号キーが入手できない可能性もあります。)
ランサムウェアは、PCやサーバーに一度侵入すると、同じネットワーク上に接続されている他のPCやサーバーにも侵入を試みます。「WannaCry」は、WindowsのSMB(Server Message Block/Microsoftのファイル共有プロトコル)の脆弱性を狙ったランサムウェアで、ランサムウェアを短時間かつ広範囲のPCやサーバーに拡散させます。
ランサムウェア「WannaCry」への対策
1. OSやセキュリティ対策ソフトを最新の状態にしておく
今回全世界に猛威を振るったランサムウェア「WannaCry」(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)は、マイクロソフトによりますと2017年3月に公開したアップデートを適用していれば影響を受けません。ランサムウェア対策では、OSやセキュリティ対策ソフトを最新の状態にしておくことが重要です。
2. 不要なメールの添付ファイルは開かない
不審なメールの添付ファイルは絶対開かないようにすることは大変重要です。
3. 適切なバックアップで、データを確実に保護する
ランサムウェアの被害に遭わないようにするには、適切なバックアップを取得することが重要です。バックアップを取得する場合には下記の2つの点に注意が必要です。
(1) PCやサーバーはOSの部分も含め定期的にバックアップする
ランサムウェアは、システムに使用するファイルも含め大量のファイルをロック/暗号化します。OSを含むバックアップが実施されていない場合、感染前の状態に復元するためにはOSの再インストールやパッチ適用が必要となり、1台の復旧に半日以上がかかってしまう可能性があります。
(2) バックアップデータ自体を確実に保護する
ランサムウェアによっては、バックアップファイルを検索し、バックアップデータ自体をロック/暗号化してしまうものもあります。ランサムウェア対策では世代管理に加え、保存先のNASやファイルサーバーにランサムウェアが侵入した場合に備え、バックアップデータそのものを、クラウドストレージなどの安全な場所に確実に保護することも重要です。
■企業向けバックアップ専用クラウドストレージ「Acronis Cloud Storage」の活用
アクロニスは、5年以上の提供実績をもつ自社提供のクラウドストレージ 「Acronis Cloud Storage(アクロニス クラウド ストレージ)」により、ランサムウェアからバックアップデータを確実に保護します。
企業向けバックアップソリューション「Acronis Backup(アクロニス バックアップ)」のオプションとしてご購入いただくことで確実にデータを保護します。
「Acronis Cloud Storage」はバックアップを行う際、セキュアなSSLの経路を使用して独自のプロトコルでデータを保存します。バックアップデータには、ユーザーが独自のパスワードを設定することもできます。そのため、ランサムウェアに万一感染しても、ランサムウェアは感染元のPCやサーバーから「Acronis Cloud Storage」を見つけることもデータにアクセスすることもできません。
個人/小規模企業向けバックアップ「Acronis True Image 2017 New Generation」
個人ユーザー/小規模企業向け製品「Acronis True Image 2017 New Generation(アクロニス トゥルーイメージ 2017 ニュージェネレーション)」は、ランサムウェアによるデータ改ざんを検知・遮断する「Acronis Active Protection(TM)(アクロニス アクティブ プロテクション)」機能とクラウドストレージを標準搭載したバックアップソフトウェアです。
「Acronis Active Protection(TM)」機能は、企業向け製品の「Acronis Backup」ならびに「Acronis Backup Advanced」にも搭載される予定です。アクロニスは、ランサムウェア対策データ保護ソリューション製品を強化し提供して参ります。
■製品情報
・アクロニスのランサムウェア関連情報をご確認いただけるWebサイト
「アクロニスのランサムウェアポータルサイト」
http://www.acronisjp.info/lp/ransomware/
・アクロニスの企業向け製品「Acronis Backup 12」
http://www.acronis.com/ja-jp/business/backup/
・ランサムウェアから確実にデータを保護する「Acronis Cloud Storage」
Acronis Backup 12のオプションとしてご購入することで確実にデータを保護
http://www.acronisjp.info/lp/cloudstorage/
・個人ユーザー/小規模向け製品「Acronis True Image 2017 New Generation」
ランサムウェアを検知・遮断し、データも確実に保護
http://www.acronis.com/ja-jp/personal/true-image-features/
■お客様お問い合わせ先
ランサムウェア対策のバックアップ製品に関するご相談窓口
アクロニス セールスインフォメーションセンター
TEL : 03-4572-2523
受付時間: 9:00~12:00、13:00~18:00(土、日、祝日、年末年始を除く)
URL : http://www.acronis.com/inq/
Acronis(R)は米国、及び米国外におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
■アクロニスについて
アクロニスは、バックアップ、ディザスタリカバリ、セキュアなファイル同期・共有ソリューションによって、ハイブリッドクラウドにおけるデータ保護の標準を確立しています。AnyData Engineをベースとし、イメージバックアップ技術で一線を画するアクロニスのソリューションは、仮想、物理、クラウド、モバイルといったさまざまな環境で、あらゆるファイル、アプリケーション、オペレーティングシステムを対象に使いやすく、低価格で包括的なデータ保護を実現します。アクロニスは2003年の設立以降、145か国以上の地域において、500万人以上の個人のお客様と50万社以上の法人のお客様のデータを保護しています。100件以上の特許を保有し、年間最優秀製品に選ばれた実績のあるアクロニス製品は、移行、クローン作成、レプリケーションなどのさまざまな機能も備えています。現在、アクロニスのソリューションは、サービスプロバイダーやディストリビューター、クラウドリセラーのグローバルネットワークを通じて、ワールドワイドにご利用いただけます。
Twitter : https://twitter.com/acronis_japan
Facebook: http://www.facebook.com/acronisjapan
この企業のプレスリリース MORE
アクロニスが設立15周年を祝い、創業の地であるシンガポールでイベントを開催
2018.10.11 13:00
アクロニス、「Acronis Backup ストレージバンドルライセンス」をリリース
2018.10.04 10:00