アクロニスが2016年12月に実施したこの調査では、ランサムウェアによる切迫した危機への意識および理解が不足していることが浮き彫りになりました。 ランサムウェアとは現在急速に普及しているマルウェアの一種で、標的ユーザーのファイルを暗号化し、そのユーザーが何千万円もの身代金をオンラインにて支 払うまで、それらのファイルにアクセスできないようにするものです。調査結果からは、回答者は自身のデータに高い価値を置いているものの、そうした攻撃に 対して身代金を支払う準備がないこともわかりました。


たいへんお待たせいたしました。
Acronis True Image 2017 New Generationをリリースしました。

前回はメール内に含まれる一見普通のメールに見せかけた、偽のリンクに関して解説しました。
偽のメールが見抜ければ、そのメール内の、不正なファイルのダウンロードやリンクのクリックは防げます。
しかし、普通にインターネットを使っているだけでも、ランサムウェアなどの被害にあう可能性があります。

■不正に改ざんされたサイトのリンクに注意
不正行為を目的にした偽サイトは多数存在しています。そのような明らかに偽サイトや不正なサイトは、間違ってクリックしてしまうこと以外にほとんど行くこ とが無いと思います。
しかし、一般ユーザーにとって危険なのは普通のサイトなのに、不正サイトと同様の悪質なリンクなどが含まれている場合です。

明らかに怪しいサイトでのクリックは注意すると思いますが、一般の何の問題も無いはずのサイトでは、何の疑問も無くリンク等をクリックしていると思いま す。

もちろんサイトの運営者側はそのような不正行為はしていないのですが、サイトを犯罪者が改ざんし、不正なリンクを埋め込む手法があります。
つまり、一見普通のサイトだが、犯罪者によって改ざんされた悪質なリンクが含まれているサイトが存在しているということです。

不正に改ざんされたサイトに、不正なリンク等があり、何の疑問も無く訪れたユーザーに、ランサムウェアなどのウイルスをダウンロードさせます。

ダウンロードされるだけなら、実害はありませんが、手口は複雑化しており単純に防ぐことは難しくなっています。

例えば、クリックジャッキングという手法があります。
一見通常のサイトですが、その上に透明な別のサイトを用意し、不正なクリックを誘導しプログラムをダウンロードさせ、さらに実行させるような手法がありま す。

また、サイト自体は問題ないが、サイトに表示されている広告にウイルスを仕込むような手法もあります。

これらのサイトはクリックするような操作だけでなく、そのサイトを表示すること自体が危険ということです。

「絶対なくしたくないデジタルデータは何?」キャンペーンの2月分が始まりました

SNSを使った「絶対なくしたくないデジタルデータは何?」キャンペーンを12月から行っていますが、2月分の応募が始まりました。
このキャンペーンでは「絶対なくしたくないデジタルデータ」について考えてもらい、忘れずにデータをバックアップして、デジタルデータを失わないようにし てもらうことを目的としています。

キャンペーン自体の詳細はキャンペーン専用サイトをご覧ください。
http://www.acronis-jp.com/sns-campaign/

このキャンペーンを通じてバックアップについて考えていただいた方の中から、毎月抽選で無くしたくなくなる360度画像データを簡単に撮影できる RICOH THETA SCをプレゼントしています。
https://theta360.com/ja/about/theta/sc.html

■キャンペーン応募方法
このキャンペーンはTwitterかFacebookを利用していれば簡単に応募できます。

Twitterでは@Acronis_Japanのアカウントをフォローした上で、対象のツイートをリツイートします。
Facebookではアクロニスページに投稿される対象の投稿に「絶対なくしたくないデジタルデータ」に関するコメントをします。
抽選はTwitterとFacebookのそれぞれで行われます。

アクロニスではSNSを使ったバックアップに関するキャンペーンを実施中です。
Twitterでは対象のツイートをリツイートする。Facebookでは対象投稿に「絶対なくしたくないデータ」に関するコメントをすることで、バック アップの認知を拡大しようという趣旨の物です。

Twitterはリツイートだけなので簡単に応募できますが、Facebookはコメントがハードルとなって応募数は少ないようです。当選者は TwitterとFacebookから別々に抽選で選ばれるので当選確率もFacebookの方が圧倒的に高いです。
ちなみに、2016年12月分はTwitterの当選確率が1/350程度でしたが、Facebookは1/17でした。

このキャンペーンでは2016年12月から2017年3月まで行われ、毎月当選者が発表されます。
当選者にはVRで最近話題の360度撮影が一発でできるRICOHのTHETA SCが送られます。
これを使って、絶対なくしたくないデータをどんどん撮影してもらい、データをTrue Image 2017でバックアップしてもらえればというよう事から商品が選ばれています。

■2016年12月分の当選発表
12月応募分の当選発表は1月12日に行いました。

今回は、Facebookの有効応募数が17ありましたので、Twitterでの応募の中からまずは17名をランダムに絞り込みました。

 

前回はメールの添付ファイルにマルウェアが含まれている危険性を紹介しました。
うっかりマルウェア入りのファイルを開いてしまうと、パソコンがマルウェアに感染してしまう危険があります。

●メール内のリンクは危険だらけ
メールの危険性はこれだけではありません。

メールでよく使われているWebサイトへのリンクが非常に危険です。

添付できないサイズのファイルをファイル共有サイトでダウンロードさせるもの、宅配便の荷物追跡用、セキュリティ警告、ショッピングサイトのバーゲン用リ ンク、飲み会のお店のサイトなど、あらゆるリンクがメール内にあります。

取引先や知人、利用しているサービスからのメールなら、疑いなくクリックしている方も多いと思います。

この疑いなくクリックしてしまうリンクが危険です。
一見知っているところからのメールで問題ないリンクに見えても、実は不正サイトにアクセスさせるためのリンクが存在しています。
この場合、リンクをクリックしただけで、パソコンの脆弱性から何らかのマルウェアが仕込まれるような場合もあります。

また、一見クリックしてもエラーだったかのように見せかけて、データ収集が目的の場合もあります。
誰がクリックしたかがわかるWebビーコンと呼ばれる仕組みを使っている場合もあります。

Webビーコンとは、そのリンク自体に個人認識用のコードがあるものです。
リンクをクリックすると、誰がどこからどんなパソコンでクリックしたのかなどの情報を集められます。このクリック情報だけでも、その後の標的型攻撃用等へ の悪用が可能です。

・エキスプレスからのメールに見せかけた偽のメール