ニュース
ランサムウェアの脅威、実は日本が1位。新世代True Imageに見るバックアップソフトがセキュリティ機能を持つことの重要性
2017年2月15日 19:08
アクロニス・ジャパン株式会社は15日、既報の記事「アクロニス、対ランサムウェア機能を備えた“新世代”バックアップソフト」でお伝えした通り、ランサムウェア対応版のAcronis True Image 2017として「Acronis True Image 2017 New Generation」を発表した。
製品やライセンス形態などについては、上述の記事を参照されたい。ここでは同日に行なわれた発表会の内容を紹介する。
ランサムウェアが日本で猛威を振るう
登壇したアクロニス・ジャパン 代表取締役の大岩憲三氏は、まず最初に「Acronisとして同じ年代の製品を2回販売するのは初の試みとなる」と、Acronis True Image 2017 New Generationを紹介した。
大岩氏は、現在世界中でランサムウェアが猛威を振るっており、データ保護を使命とする同社としてはセキュリティ強化が必須であると説明し、セキュリティについてはセキュリティベンダーが取り組むべき問題ではあるが、バックアップは広義の意味でのセキュリティの要素の1つであり、脅威に関して1秒でも速く、少しでもデータを保存/盗難されないようにするために、ランサムウェアなどに対して復旧を最速で行なえるという約束をすることが重要と語る。
ランサムウェアの被害者としては一般ユーザーが多いとのことで、大岩氏はまずは個人向けに本製品を提供する必要があったと述べる。カスペルスキーとの協力があり、個人ユーザーでも購入可能な価格帯で、対ランサムウェア機能を実装したという。
今回の発表会の来賓として登場したカスペルスキーの川合林太郎氏は、ランサムウェアによる国別の分布で、実は日本が4.46%とトップになっているという(2015年11月~2016年10月)データを紹介。マルウェアといったセキュリティの問題で日本が1位になることはほとんどなく、大抵は40位程度に留まることが多いとのことだが、ことランサムウェアについては規模が巨大という。
川合氏はこの原因として、ランサムウェアの利用が非常に手軽である点を挙げる。ランサムウェアの配布自体は別にファイアウォールを破る必要がなく、なにかのデータを窃取したり、窃取したデータを換金する作業も不要で、そもそも技術的な知識を必要としない。
アンダーグラウンドにはランサムウェアをばらまくためのポータルサイトもあり、川合氏が紹介したそのサイトはターゲットの業種などを伝えることで拡散に適切とするメール本文を作製してくれるだけでなく、一斉に配布もしてくれるそうだ。これらのサイトは感染者が身代金を支払うと、文面作成者にビットコインで支払いを行なうというビジネスモデルになっており、稼げば稼いだだけ取り分も大きくなるという。
サードパーティ製のアンチウイルスソフトと併用することで、True Image 2017 New Generationは真価を発揮する
Acronis VP/GM グローバル コンシューマ&オンラインセールスを担当するガイダー・マグダヌロフ氏は、データに対するさまざま脅威が発生しているという事実があり、データではなくバックアップソフトを狙うランサムウェアが出て来ていることは深刻な状況であるとする。
そのため、バックアップソフトにも保護機能が必要になってきているとの認識を述べ、対応策を講じるために、元カスペルスキーのCTOだったニコライ・グレベンニコフ氏やGoDaddy.comのテクノロジービジネス部門でCTOを務めたマイク・チャドウィック氏らを招き入れることで、新たなセキュリティへの取り組みと、ソリューションの提供が始まった。これが今回の“New Generation”を開発へと繋がっているようだ。
一見したところでは、バックアップソフトがアンチウイルスソフトを載せたようなものと思えるが、同氏はNew Generationが提供するランサムウェア対策機能「Acronis Active Protection」は、あくまでツールという立場であり、アンチウイルスソフトとの併用が前提であるとする。
特にシグネチャによる検出しかできないような無料アンチウイルスソフトを使っている場合は、New Generationを組み合わせることでセキュリティを大きく向上可能という。サードパーティによるテストでは無償のアンチウイルスで10個のランサムウェアの攻撃を防御できなかったそうだが、New Generationを併用することで9個のランサムウェアをブロックでき。ローカル/クラウドを含めて復元率は100%だったという。
Acronis Active Protectionは、ランサムウェアがファイルの暗号化を行なうなど、PC内の疑わしいアクティビティを検知し、問題があると判断すれば即座にインスタントバックアップを開始。いくつかのファイルが暗号化された時点でActive Protectionからの通知が表示され、ユーザーがブロックを行なうかどうかを選択できる。
マグダヌロフ氏は、障害時に即座にバックアップできるか、どれだけ遡れるかが重要であるとし、なおかつ短い復旧時間やできるだけ最新のデータを取り戻せることが大切であるという。
現時点ではWindows向けのみの提供となっており、これはWindows向けのランサムウェアが多いことからだという。ただ、Mac版の開発も進めており、今年(2017年)の末までにはリリースしたいとの意向も述べた。
ランサムウェアによる脅威が拡大している中で、重要なファイルが改竄されていないことを証明する必要もあり、メールで受け取ったファイルやクラウドストレージの証明も必要と説く。
ブロックチェーン技術を利用する「Acronis Notary」は、ファイルの改竄が行なわれていないかを確認できるもので、オープンソースのEthereumの技術を活用。チェーンのハッシュ情報を保存するサーバーはEthereumのものを利用しており、New Generationだけでなく、サードパーティ製のソフトでもファイルの証明が行なえるようになっている。New Generationでは非改竄性を保証するための電子署名機能「Acronis ASign」も利用可能だ。
マグダヌロフ氏はまとめとして、サイバー攻撃が高まり、新たな手口が出てくれば従来型のバックアップでは十分な対応が取れなくなってしまう、バックアップそのものも保護されなければならないと、セキュリティを確保することの重要性を強調した。