前回はメール内に含まれる一見普通のメールに見せかけた、偽のリンクに関して解説しました。 偽のメールが見抜ければ、そのメール内の、不正なファイルのダウンロードやリンクのクリックは防げます。 しかし、普通にインターネットを使っているだけでも、ランサムウェアなどの被害にあう可能性があります。 ■不正に改ざんされたサイトのリンクに注意 不正行為を目的にした偽サイトは多数存在しています。そのような明らかに偽サイトや不正なサイトは、間違ってクリックしてしまうこと以外にほとんど行くこ とが無いと思います。 しかし、一般ユーザーにとって危険なのは普通のサイトなのに、不正サイトと同様の悪質なリンクなどが含まれている場合です。 明らかに怪しいサイトでのクリックは注意すると思いますが、一般の何の問題も無いはずのサイトでは、何の疑問も無くリンク等をクリックしていると思いま す。 もちろんサイトの運営者側はそのような不正行為はしていないのですが、サイトを犯罪者が改ざんし、不正なリンクを埋め込む手法があります。 つまり、一見普通のサイトだが、犯罪者によって改ざんされた悪質なリンクが含まれているサイトが存在しているということです。 不正に改ざんされたサイトに、不正なリンク等があり、何の疑問も無く訪れたユーザーに、ランサムウェアなどのウイルスをダウンロードさせます。 ダウンロードされるだけなら、実害はありませんが、手口は複雑化しており単純に防ぐことは難しくなっています。 例えば、クリックジャッキングという手法があります。 一見通常のサイトですが、その上に透明な別のサイトを用意し、不正なクリックを誘導しプログラムをダウンロードさせ、さらに実行させるような手法がありま す。 また、サイト自体は問題ないが、サイトに表示されている広告にウイルスを仕込むような手法もあります。 これらのサイトはクリックするような操作だけでなく、そのサイトを表示すること自体が危険ということです。 最終的には、気づいたらパソコン内のファイルが勝手に暗号化されてしまうランサムウェアなどの被害にあう可能性があります。 ●OSやブラウザを最新版にして対策しよう このようなWebサイト経由でのウイルスの感染は、不特定多数のユーザーに対しての攻撃です。 犯罪者は、セキュリティ対策が不十分なOSやWebブラウザを日常的に利用していることを狙っています。 不特定多数を狙っていることから、一部の最新のブラウザは、多数のユーザーから危険性が指摘されたサイトを訪れる場合に警告を表示する機能を採用していま す。 マイクロソフトのEdgeやInternet Explorerの場合は、SmartScreen機能と呼ばれています。 各ブラウザには同じような機能があるので、有効化しているかを念のため確認しておきましょう。 また、検索サイトでもそのようなサイトには警告が表示されるようになっています。 しかし、報告がまだ間に合っていない場合は、いつそのようなサイト経由で感染してしまうかはわかりません。 このような不特定多数の犯罪に対して、セキュリティソフトを利用する事はもちろん必要ですが、脆弱性をふさぐためにはOSやWebブラウザのアップデート が重要となります。 犯罪者は定期的にアップデートしているアップデートされた最新の環境でも、新たに見つかった脆弱性を利用して攻撃を仕掛けてきます。常にこの問題へは対応 をし続ける必要があります。 新しいOSでも定期的にアップデートすることが基本的な対策になりますが、特に危険なのはサポートが終わった製品です。サポートが終わったということは脆 弱性がそのままになります。 これは鍵のかからない家に住んでいるようなもので、泥棒が自由に入れるような環境になっているということです。 サポートが終わった製品では脆弱性がみつかっても、それをふさぐことは出来ません。いまだに多くのユーザーがWindows XPや、古いWebブラウザなどを利用しているようですが、サポートが終わった製品でのインターネット利用は特に危険なのはこういった理由から来ていま す。 基本的なセキュリティ対策に加え、古い製品を使い続けなければならない場合は、ネットワークから遮断するなどの対策も必要となります。 これらのサイトの脆弱性を使ったランサムウェアなどの配布手法は、主に大多数を狙った手法です。 次回は、特定の個人や組織を狙った標的型攻撃について説明します。
- 製品サービスプロバイダー向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つにまとめた統合ソリューションでサービスプロバイダーをパワーアップ企業向けバックアップ、ディザスタリカバリ、サイバーセキュリティ、エンドポイント管理を1つのソリューションに統合Acronis Cyber Protect Connect は顧客のワークロードを簡単かつ迅速に遠隔で管理できるのリモートアクセスソリューションです。個人向け旧Acronis True Imageは、バックアップとマルウェア対策保護を統合した唯一のパーソナルサイバープロテクションソリューションで、デジタルライフを守ります。製品のアップグレードまたは更新もしくは 当社へのお問い合わせ をお探しですか?
- ソリューション業種サービス
- アクロニスプロフェッショナルサービス 複雑なIT環境がある、またはITリソースが限られた状況ですか?バックアップ、ディザスタリカバリ、ストレージなどを含むAcronisデータソリューションの設計、統合、実装、運用をお手伝いします。
- Acronis セキュリティ サービス 御社の人員、プロセス、テクノロジーをカバーするトップティアのサイバーセキュリティリスク査定、セキュリティ意識、インシデント対応サービスで組織のサイバーソリューション体制を改善。
- アクロニスプロフェッショナルサービス
- パートナー1つのパートナープログラムトータルサイバープロテクション御社にメリットをもたらす設計ビジネスのためのサポートサイバープロテクションでさらに遠くへ
- Acronisソリューションポータル 当社パートナーから提供される価値ある統合をご覧ください
- Acronis開発者ネットワーク 当社のプラットフォームを使用して御社独自のソリューションを作成
- Acronis アカデミー トレーニングを開始して成功を手にする
- Acronisソリューションポータル
- サポートリソースカテゴリごとのサポートもっとヘルプが必要ですか?ログイン
- アクロニスアカウント
- Cyber Protection Console
- パートナーポータル
- Acronis アカデミー パートナー向けセールス & テクニカルトレーニングにアクセス
- リソースセンター最新の製品文書、購入事例、ホワイトペーパー、eBook、今後予定されているまたはオンデマンドのアクロニスウェビナーなどの全リストを確認できます製品リソースイベントとウェビナー
- 会社会社会社の方針特別プロジェクト
- Acronis #CyberFitスポーツ 世界の一流スポーツチームがサイバープロテクションを使って競争上の利点を得る方法をご覧ください。
- Acronis Cyber Foundation より良い未来を築くために知識を創造、拡散、保護する活動を一緒に進める方法をご覧ください。
- Acronis #CyberFitスポーツ

As the novel coronavirus/COVID-19 continues to spread, impacting individuals, organizations, and communities across the globe, we want to share how Acronis is responding to the pandemic.

Working from home has become a critical part of containing the virus, but for small to mid-size businesses tackling remote work for the first time, there are security considerations to keep in mind.

With the coronavirus on the verge of being declared a global pandemic and thousands dead in its wake, there are sick attempts by criminals to scam unsuspected victims to profit from the illness.

Travel may be restricted and conferences canceled, but this crisis will eventually pass. To give us something to look forward to, let’s look at the session tracks for the 2020 Acronis Global Cyber Summit.
© 2023 Acronis International GmbH.
Rheinweg 9, 8200 Schaffhausen, Switzerland.
© All rights reserved.
Your information is used in accordance with our privacy statement. You receive this email because you are subscribed for a blog newsletter.