ユーザーのランサムウェア対策でタッグ、ウォッチガードとアクロニス
2社のユーザー企業でランサムウェアの感染被害が発生したことを契機に、対策に向けて協業することになった。
ウォッチガード・テクノロジー・ジャパンとアクロニス・ジャパンは1月20日、中堅・中小企業向けにランサムウェア対策で協業することを発表した。2社の製品を利用するユーザー企業で実際に被害があったことが協業のきっかけになったという。
協業ではウォッチガードのセキュリティ製品とアクロニスのバックアップソフトを組み合わせたソリューションを提供する計画。不正プログラムや不正アクセスなどの脅威対策と万一の侵害に伴うシステムやデータの復旧までを行えるようにする。まず両社でランサムウェア対策の情報を企業顧客へ提供していく。
ランサムウェアは、感染先コンピュータのデータを勝手に暗号化して使用不能にさせ、解除するために金銭を支払うようユーザーを脅す不正プログラム。国内では2015年後半頃から被害が目立ち始め、同年12月にはファイルの拡張子が「vvv」に変えられてしまう被害が話題になった。攻撃者に金銭を支払っても解除されるケースはあまりないといい、対策では情報処理推進機構などが平時のバックアップを推奨している。
ウォッチガードの根岸正人社長によれば、両社の協業は2015年12月上旬にユーザー企業でのランサムウェア被害がきっかけだったという。
社員250人規模のこの企業では財務経理担当者が件名に「Invoice」と付けられたメールに添付されたZipファイルを解凍したところ、PCがランサムウェアに感染。WordやPDFなどのドキュメントファイルが閲覧できない状態になった。PCが接続していたファイルサーバのデータの一部にも被害が及んだという。
財務経理担当者は社内のIT担当者に被害を相談した。この会社ではアクロニスのバックアップソフトを利用していたことから、IT担当者は販売店のサポートを受けてバックアップソフトで前日に取得していたPCとファイルサーバのバックアップイメージを使って復旧させたという。復旧に要した時間は2時間ほどだった。
復旧をサポートした販売店はウォッチガード製品も取り扱っていたことから、ウォッチガード側に対策の検討を要請。ウォッチガードがアクロニスに協業を呼び掛けたという。アクロニスの大岩憲三社長は、「システムやデータの安全を確保するためにも、セキュリティの防御とバックアップの復旧という組み合わせをユーザーに提供したい」と述べた。
関連記事
- ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。 - JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。 - 「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.