Acronisブログ

Acronisブログ
サイバーセキュリティ

サイバーセキュリティに関する最新記事

2024年6月24日  — 12 分で読めます
Acronis
2024年6月24日  — 12 分で読めます
メールセキュリティの脅威を撃退!顧客の受信トレイを守るための重要なヒント 2024
AIを活用したフィッシングやビジネスメール詐欺(BEC)攻撃は世界的に増加を続けており、近年その手口は飛躍的に巧妙化しています。フィッシングメールは正規のメッセージと区別がつかず、犯罪者はそれほど手間をかけなくてもパーソナライズされたコンテンツを作成し受信者を欺くためことができます。従業員やビジネスリーダーを悪質なコンテンツから守ることは難しく、この問題はフィッシング攻撃のターゲットとなりやすいコラボレーションツールで共有されるファイルやドキュメントにも及んでいます。
2017年3月17日  — 5 分で読めます
Acronis
2017年3月17日  — 5 分で読めます
Acronis Notaryでまとめサイトによる画像の不正使用に備えよう
まとめサイトの不適切な運営問題が話題になり ました。 その中でも問題になっていたのが、文章や写真 の無断使用です。まとめサイトの多くは、どこかのサイトなどから文章をそのままコピペしたり、少しだけ修正した物を載せていたようです。 写真やイラストなども、そのままや多少修正して無断転載するようなこともあったようです。 このような権利侵害行為はこれからも発生する可能性があります。 ブログやSNSなどで情報を発信している方は、自分の作品に何らかの対策をしておくべきでしょう。 画像やイラストの基本的な対策方法 画像やイラストのコピー対策としては、ウォーターマーク(透かし)を入れておくというのがあります。 例えば、画像の端に自分の名前などのクレジットを入れておけば、誰かが勝手に使用する事を防げます。仮に無断使用されていたとしても、そのクレジットから自分の画像が使われている事は簡単に判断できます。 Acronisのロゴを画像にウォーターマークとして入れた例。 しかし、どのような対策をしたとしても、勝手にコピーされ、使われてしまうこと自体を防ぐことは困難です。 普段から自分の書いた文章が他のサイトで無断に使われていないか、写真やイラストが勝手に使われていないかの確認は必要です。 Googleは文字だけでは無く、画像の検索もできますので、画像についても定期的に確認しましょう。 ブログやSNSで公開した画像は、公開日時が わかるならそれ自体が本人の著作物である事の証明も可能です。 しかし、場合によっては、いつアップロードした物か、いつ誰がその画像を作成したかの証明が難しい場合もあります。 そのような場合に備えて、自分の作品は Acronis Notaryで公証しておきましょう。 ■Acronis Notaryで自分の作品である事を第三者により証明する 公証とはそれ自体が偽造されていない真正な物である事を証明することです。 例えば遺言書や、知的財産の元になる研究データなどは、法的に有効な公証人が証明します。この証明された物は法的に認められるので、裁判でも有効です。 このような事を作成した文章や画像にもやって おきましょうということです。 しかし、実際にSNSやブログなどで毎日のように発信する情報をわざわざ公証人に証明してもらっていては、時間と費用がかかりすぎて現実的ではありません。 そこで、Acronis Notaryの出番となります。 Acronis Notaryは、指定したファイルの真正を証明して、そのデータが改ざんされていない事を公証できる機能です。 この機能は個人向けバックアップソフト Acronis True Image 2017 New Generationで利用できます。つまり、データをバックアップするついでに、データの公証までやってくれるというわけです。 本人以外の第3者によって、確実にそのファイルがいつ作成された物なのかが証明できます。 やり方は簡単で、公証したい自分が作成した文 章や画像等のファイルを、バックアップフォルダを指定するようにフォルダやファイルを指定するだけです。 具体的な方法はこちらをご覧ください。 データの改ざん対 策になるAcronis Notaryを使ってみる 一番簡単なのは、公証用のフォルダをつくっておいて、公表するファイルはそこに入れておくという方法です。画像はもちろん、公表する文章もここに入れておけば、バックアップタイミングに合わせて自動的に公証されます。 Acronis Notaryは法的に有効な公証役場での公証とは異なり、日本の裁判などでどう扱われるかは不明ですが、第3者によりそのデータを証明する事ができます。 データ自体が自分のオリジナルな物だと証明できるので、コピーした相手への確実な証明になります。 もしもコピーしたサイトを見つけたら、それを 見つけた次点で画面キャプチャを保存するなど、そのコピーされている事実を証拠として保存しておきましょう。 こちらのデータもAcronis Notaryを使って公証しておくのもいいかもしれません。 Acronis Notaryではそのファイルを公証した日時が表示されます。 データの公開日時は公証した後の方が確実だと 思いますが、公証を自動化する場合、スケジュールは最短で1時間毎になります。 いつどこで自分の画像やイラスト、文章などが不正に使われるかはわかりません。 万一不正に使われる事の対策としては、かなり有効な対策だと思います。 データ自体の紛失も防げますし、データの真正の証明にもなり、自分の作品を守る方法としてはAcronis Notaryはおすすめです。 Acronis True Image 2017 New Generationについてはこちらをご覧ください。 http://www.acronis.com/ja-jp/personal/computer-backup/ Acronis True Image 2017 New Generation
2017年3月10日  — 7 分で読めます
Acronis
2017年3月10日  — 7 分で読めます
データの改ざん対策になるAcronis Notaryを使ってみる
Acronis True Image 2017 New Generationではランサムウェアやデータの改ざん、電子署名に関係する新機能が追加されました。 今回は、データの改ざんを対策になる新機能Acronis Notary (アクロニス ノータリー)について実例を交えて紹介したいと思います。 データの改ざんとは データの改ざんというのは、書類内の数字や文言を不正に書き換えることです。 例えば実験結果の数値を実際よりも良い数値に 書き換えたり、請求書の金額を勝手に書き換えたりすることです。 このようなデータの改ざんに関する犯罪行為 は、各種実験結果のデータの改ざん、業務上横領などで以前からたびたびニュースになっています。 おそらくニュースにはなっていないデータ改ざ んに関する犯罪は、他にも多数存在しているでしょう。 このような従来型のデータ改ざんも犯罪ですが、サイバー犯罪が進化することで、外部からデータを改ざんするような攻撃も増えてくることが予想されます。 例えば、 銀行のサーバーに侵入し、口座の金額を書き換 えてしまう。 取引先やライバル企業に侵入し、データを改ざんし、自社の方が優位に見せかける。 敵対する国家政府の集めたデータを改ざんし て、本当の情報を分からなくする。 など、様々な改ざんの危険が予想されます。 ランサムウェアのように、データが使えなくなる場合はハッキリと問題が発生していることが分かります。データの一部だけを書き換える場合、改ざんの事実を知らずに、そのデータを使ってしまう危険があ ります。最悪は データが書き換わった事実を気づくことも無く終わることもあり得ます。 このような被害を未然に防ぐには、セキュリティ対策が必要になりますが、内部の犯行の場合はそれを見抜くのもかなり難しくなります。 ファイルの更新日付は自由に変更できてしまう ので、ファイルの更新日時だけではわかりません。 他には物理的に紙にプリントしておくというよ うな対策もあります。膨大な資料の中でどこが書き換わったのかを判断するのは多大な労力がかかります。紙自体を入れ替える危険もあります。 Acronis Notaryの仕組み Acronis Notaryは、Acronis True Image 2017 New Generationで利用出来る新機能です。 Acrois True Image 2017の通常のバックアップでは無く、New Generationで利用出来る認証バックアップという機能を利用します。 認証バックアップで、ファイルやフォルダを指定すると、Acronis Cloud上にデータはバックアップされます。さらにファイルのフィンガープリントをビットコインで使われているブロックチェーン技術で分散して保持します。 データ自体では無く、データからハッシュ化という方法で作られる唯一のフィンガープリントをブロックチェーンで検証します。 作成したフィンガープリントはそのファイル唯 一の物になり、1文字でも異なれば全く違うフィンガープリントなります。 このフィンガープリントをブロックチェーンで分散して保持することで、データが改ざんされていないかをだれでも確認出来ます。 Acronis Notaryの詳細はこちらの機能説明ページをご覧下さい。 http://www.acronis.com/ja-jp/personal/blockchain-data-authentication/ Acronis Notaryを使ってみる アクロニスではSNSのキャンペーンを行って います。 このキャンペーンでは、1次選考でピックアッ プされた方をExcelデータで管理しています。 このデータにはランダムな番号と、当選者の SNSアカウントが記載されています。この数字を抽選担当者がピックアップし、番号と当選者をつきあわす仕組みです。 数字をピックアップした後に、当選者を書き換えるようなことも可能です。 Acronis Notaryの機能を使って、作成したExcelデータを作成後に書き換えていないことを証明します。 キャンペーンで1次選考した方のリストは Excelファイルで作成しているので、このデータを認証バックアップします。 認証は設定して数十秒待つだけで終了します。 これだけで、ファイルが改ざんされたかどうかの確認ができるようになります。 ファイルの認証状態を確認するには、 Acronis True Imageの管理画面から「ベリファイ(確認)ツールを開く」か直接認証サイトを開きます。 https://notary.acronis.com/verify ここに認証されたファイルをドラッグすると認証状態が確認可能です。 認証されているかどうか、認証された日時で、そのファイルが正規の物かの判断ができるようになります。 今回の例では、キャンペーンの抽選が公正に行われたことを証明するために使いました。 他にももっとクリティカルな使い方も可能でしょうし、様々な応用も可能だと思います。 このAcronis Notaryは、Acronis True Image 2017 New Generationで使える機能です。 Acronis True Image 2017 New Generationはプレミアム・サブスクリプション版で、スタンダード・サブスクリプション版のAcronis True Image 2017では利用出来ませんのでご注意下さい。 Acronis Notaryに関する詳細はこちらのページで確認出来ます。 http://www.acronis.com/ja-jp/personal/blockchain-data-authentication/ Acronis True Image 2017 New Generationに関する詳細はこちらで確認出来ます。 http://www.acronis.com/ja-jp/personal/computer-backup/
2017年3月8日  — 7 分で読めます
Acronis
2017年3月8日  — 7 分で読めます
Acronis True Image 2017 Update2
昨年9月に発表されたAcronis True Image 2017およびスタンダード・サブスクリプションライセンスをお持ちのお客様にお知らせです。 2017年2月に発表されたプレミアム・サブ スクリプション版、Acronis True Image 2017 New Generationで追加された、Active Protection、Acronis Notary、Acronis ASign以外の新機能が新たに追加されました。
2017年3月2日  — 5 分で読めます
Acronis
2017年3月2日  — 5 分で読めます
Microsoft 365のバックアップはAcronis Backup 12で - Acronis
企業向けバックアップソリューションの「Acronis Backup 12」がMicrosoft Office 365に対応しました。 企業ユーザーの文書作成ツールとして Microsoft Officeが標準的に利用されています。 さらにメールのExchange OnlineやクラウドストレージのOneDrive、各種コラボレーション機能のSharePoint Onlineをマイクロソフトのサービスとして提供されています。 これらのサービスに加え、Wordや Office、PowerPoint等のアプリケーションを含めたソリューションがOffice 365で
2017年3月2日  — 7 分で読めます
Acronis
2017年3月2日  — 7 分で読めます
ビジネスに役立つバックアップと復旧のための 秘訣とコツ
御社のデータは安全に守られてていますか? 適切なバックアップ方法を選択することは、企 業の資産ともいえるデータ保護をする際、最も重要な決定事項の1つです。 ビジネスに不可欠なシステムの効果的なバック アップおよびリカバリ計画を作成する方法には、ミラーバック アップ、完全(フル) バックアップ、増分バック アップ、差分バック アップなどが一般的なバックアップです。今回は一般的なバックアップの方法の違いについてご紹介いたしますので、ぜひこの機会 に確認をしてみてください。 そして、もし既に実行しているバックアップ計画があれば、本当に適切に保護されているかこの機会に見直して、データ保護に関する戦略が十分であるかぜひ確 認してみてください。 1. 適切なバックアップ方法を選択する 多くの企業に採用されている、一般的なバック アップ方法を簡単に説明します: ミラーバック アップは、ソースデータのミラーコピーを作成します。ソースファイルが削除されると、そのファイルも自動的にミラーバックアッ プで削除されます。 •   長所:高速バックアップ、高速リカバリ •   短所:データ損失のリスクが高い フルバックアップは、システム全体と保護したいすべてのデータをキャプチャします。フルバックアップを頻繁に行うと、リカバリ 操作が簡単になります。 •   利点:高速で信頼性の高い回復 •   短所:バックアップが遅く、多くのストレージが必要 増分バック アップは、最後の増分バックアップ以降に加えられた変更のみを取得します。時間とストレージスペースを節約し、バックアップが 最新であることを保証します。   •   長所:高速バックアップ、低記憶容量 •   短所:回復が遅く、データが損失するリスク 差分バック アップは、前回の差分バックアップ以降の最後の完全バックアップ以降に加えられた変更のみを取得します。これにはより多くのス トレージスペースが必要ですが、より簡単で信頼性の高いリストアが保証されます。多くの組織では、増分バックアップと差分バックアップの両方のソリュー ションが苦労しています。 •   長所:高速バックアップ、低記憶容量 •   短所:回復が遅い Acronis のオススメ対策はこれ! 費用対効果に優れ、効率的で信頼性の高いバッ クアップを実現するには、定期的にスケジュールされたフルシステムイメージバックアップと毎日の増分バックアップまたは差分バックアップを組み合わせることをお勧めします。 2. 適切なバックアップ先を選択する バックアップを作成したら、そのバックアップ データを安全に保存する場所を決めてください。 多くの企業で採用されているデータの保管場所 は、次のとおりです。 外付けハードドライブ •   ポータブルで比較的安価 •   広く使用されている記憶媒体 クラウドストレージ •   オフサイトストレージを保護する •   ファイルはいつでも安全にアクセス可能です •   最も信頼性が高くビジネスデータに便利 ネットワーク接続ストレージ(NAS) •   NASデバイスを使用する •   ネットワーク上のどこからでもアクセス可能 Acronis のオススメ対策はこれ! ローカル/ネットワークバックアップでは、火 災、洪水、盗難、サイバーテロなどの大きな脅威から保護することはできません。御社のシステムを様々な災害や脅威から保護するために、3-2-1のルールに従って、ローカルと セキュアなクラウドバックアップを組み合わせることをお勧めします。 3. 効果的な災害復旧計画を作成する もし、出張中に社員のパソコンが壊れたらどう しますか? しかも、翌日はお客様の前で大事なプレゼンを する予定だったら、どうしますか? ランサムウェアなどの脅威の被害を受け、会社 全体のシステムが停止してしまったらどうしますか? 災害が発生すると、システムのダウンタイム は、会社の損失にもつながり、お客様のビジネスにも直接影響を与えてしまいます。迅速かつ効率的なリカバリを確実に行うためには、明確に定義された災害復 旧(DR)計画を策定する必要があります。 以下は、DRプランの作成中に質問する質問で す。 •   災害発生時、システムの復旧に関するの責任者は誰ですか? •   従業員はクラウドストレージから、自分に必要な大量のデータを簡単に回復できますか? •   別のメーカー/モデルのハードウェアにシステムを移行・復元することはできますか? •   コンピュータまたはサーバーを復元すると、アイテムを手動で再構成して再インストールする必要がありますか? •   一度に複数のシステムを簡単に復元できますか? •   従業員のコンピュータが、突然故障した場合、どうなりますか? •   別のオフィスまたは場所にあるサーバーを復元することはできますか? •   完全なベアメタルリカバリを簡単に実行できますか? Acronis のオススメ対策はこれ! DR計画を定期的にテストして、手順が最新で あり、追跡が容易で、DRチームがアクセス可能であることを確認してください。新しい異機種ハードウェア(異なるメーカー/モデル)にも簡単にシステムを 復元できるバックアップソリューションを選択することで、時間とコストを節約できます。 3つ のクイックバックアップのヒント! 1. シンプルに保つ 高速インストー ル、非常に使いやすいインターフェース、現在のシステム設定とのシームレスな統合により、時間と労力を節約します。 2. スケーラブルにする インクリメンタル バックアップと差分バックアップを組み合わせ、お客様のビジネスと共に成長し発展する柔軟なバックアップソリューションを探します。インフラストラクチャ を拡張またはアップグレードするたびにバックアップ戦略を置き換えることは望ましくありません。 3. 詳細をご確認ください ファイルレベルの バックアップ、ディスクイメージング、ベアメタルリカバリをはじめ、より高度な機能が求められます。 •   増分バックアップと差分バックアップ •   圧縮と重複排除 •   簡単なシステム移行 •   アプリケーション一貫したバックアップ •   自動災害復旧(DR)計画 •   集中管理ツール •   物理システムと仮想システムの両方のサポート •   簡単で柔軟なデータ復旧(1つのファイルからフルシステムへ) ITに関する様々な情報を提供するサイト「情 報処理推進機構」 https://www.ipa.go.jp/index.html
2017年2月28日  — 5 分で読めます
Acronis
2017年2月28日  — 5 分で読めます
Acronis True Image 2017の選び方
個人向けバックアップソフトの 「Acronis True Image 2017 New Generation」が登場しました。 Acronis True Image 2017 New Generationではランサムウェア対策、ファイル改ざん対策といったデータ保護関連の機能が追加されました。 個人向けにデータをバックアップするだけでは 無く、データ保護に関する機能が追加されたことになります。 個人向けデータも、いつサイバー犯罪の対象に なるかわかりません。これらの新機能を活用していただきたいのですが、そこまでの機能は必要としない方もいると思います。 Acronis True Image 2017は、そのような様々な需要に応えるべく、機能別にライセンスが分かれています。 ■Acronis True Image 2017の各ライセンス Acronis True Image 2017は大きく分けて3つのライセンスが用意されています。 データ保護関連機能も利用出来るプレミアム版 と、バックアップ機能中心のスタンダード版があります。 さらに、スタンダード版には、従来の一般的な パソコン向けソフトのように、1回購入すれば永続して利用出来る永続版と、クラウド機能と、新バージョンへの無料アップグレードが利用可能な1年間利用出 来るサブスクリプション版があります。 すべての機能を使えるプレミアム版はサブスク リプション版のみの提供となります。 これらの各ライセンスをまとめると次のように なります。
2017年2月27日  — 4 分で読めます
Acronis
2017年2月27日  — 4 分で読めます
Toro Rosso F1 2017発進:新STR12カー壮観な姿をお披露目
STR12の仕様 ・ シャーシ:コンポジットモノコック構造 ・ トランスミッション:ギアボックスメインケー ス:Scuderia Toro Rosso、ワンピースカーボン繊維 ・ ギア: 8速シーケンシャル - 油圧作動。Red Bull Technologyが提供 ・ タイヤ:ピレリ ・ サスペンション:    ・ フロント:上下のカーボンウィッシュボーン、 プッシュロッド、                              トーションバースプリング、アンチロールバー    ・ リア:上部と下部のカーボンウィッシュボー ン、プルロード、                              トーションバースプリング、アンチロールバー ・ ブレーキ: Brembo。Scuderia Toro Rossoブレーキによるブレーキ ・ エンジン: RENAULT - 2017
2017年2月23日  — 11 分で読めます
Acronis
2017年2月23日  — 11 分で読めます
DeriaLockがSkypeによる身代金の支払いを要求
BleepingComputersより先ごろ、ランサムウェア「DeriaLock」のクリスマスバージョンが発見されたとのレポートが発表され、その 少し後には、G-DataのKarsten Hahn氏によってそのアップデートバージョンが発見されました。 アクロニスのアナリストはこの最新のDeriaLock(MD5:0a7b70efba0aa93d4bc0857b87ac2fcb)を詳細に分析しま した。
2017年2月20日  — 8 分で読めます
Acronis
2017年2月20日  — 8 分で読めます
アクロニスによる消費者アンケート調査にて、効果的な対ランサムウェア防御の必要性が浮き彫りに
アクロニスが2016年12月に実施したこの調査では、ランサムウェアによる切迫した危機への意識および理解が不足していることが浮き彫りになりました。 ランサムウェアとは現在急速に普及しているマルウェアの一種で、標的ユーザーのファイルを暗号化し、そのユーザーが何千万円もの身代金をオンラインにて支 払うまで、それらのファイルにアクセスできないようにするものです。調査結果からは、回答者は自身のデータに高い価値を置いているものの、そうした攻撃に 対して身代金を支払う準備がないこともわかりました。
2017年2月16日  — 7 分で読めます
Acronis
2017年2月16日  — 7 分で読めます
Acronis True Image 2017 New Generation ランサムウェアに対抗する強い味方
これは個人ユーザー向けの強力なバックアップソフトで、何千億円にものぼる身代金要求という悪夢から世界を救うために設計された画期的な新機能を複数搭載 しています。 またブロックチェーン技術により、データの証明および検証も可能です。 ランサムウェアをターゲットとする理由は、これが現実の攻撃であり、誰もがその被害者となる可能性があるからです。ランサムウェアによって日々破壊される データは、何千にも、何百万にものぼっています。アメリカでは、FBIも今年、サイバー攻撃によるデータへの脅威は拡大しており、それはどのコンピュータ にも及んでいると発表しました(ランサムウェアに関する詳細はこちらをご参照ください)。 アクロニスでは今後数週間をかけて、この新しいソフトウェアに搭載された新機能についてシリーズで紹介していく予定です。しかしそれに先駆けて、皆様に 知っておいていただきたい内容のみ簡単にここで紹介させていただきます。 1.    Acronis True Image 2017 New Generationは、世界中で指示されている個人ユーザー向けバックアップソリューションで、すべての個人データをここにバックアップすることができ ます。フルイメージバックアップなど、現在のバックアップソリューションに使用されている技術の多くは、アクロニスの研究開発センターにて開発されたもの です。つまり、当社は市場を理解し、皆様のデータを最も効率的に保護する方法を把握しているということです。 2.    ファイルやコンピュータを個々にバックアップするだけでは、もはや十分ではありません。自分のデータをしっかり保護しようと思えば、 コンピュータ、ノートパソコン、タブレット、携帯電話、ソーシャルアカウントなど、すべてのデジタルデバイスをバックアップしなければなりません。 それを簡単に実現するのが、Acronis True Image 2017 New Generationです。 ここでは、一元化されたソリューションにてすべてのデータを保護することができます。 3.    データには大きな価値があり、仕事においても日々の生活においても非常に重要な役割を果たしています。職場から自宅に持ち帰るデータ ファイルや、この10年間に撮影した写真や動画を思い浮かべてみても、このことは明らかです。サイバー犯罪者はそのことをよく理解しており、ユーザーが最 も打撃をうけるところを攻撃してくるのです。 Acronis True Image 2017 New Generationはそうした攻撃を阻止し、コンピュータを自動的にクリーン状態に復元します。 4.    長期間保存するデータの中には、現在のファイルが例えば5年前に保存されたファイルとまったく同じであることを確認するため、その真 正性を検証する必要のあるものもあるでしょう。保険証書、契約書、遺言書などの重要書類はまさにそういった文書です。 今回リリースするAcronis True Image 2017 New Generationには、こうしたファイルを認証し、将来そのファイルを開くときにもその真正性を確認できる機能があります。さらにこの技術は、あらゆ る認証の公共台帳であるブロックチェーンをベースにしています。 つまり、アクロニスで認証された文書はサードパーティーのプログラムによって検証された文書でもあるということです。 これらの最新かつ独自のデータ保護機能に関する技術情報については、プレスリリースからもご確認いただけます。 Acronis True Image 2017New Generationの新機能・機能強化 [新機能] Acronis Active Protection™:ランサムウェアに対してリアルタイム保護を可能にする Acronis Active Protection (アクロニス アクティブ プロテクション)は、コンピュータ上の異常な振る舞いを特定し、悪意のあるプログラムがユーザーのデータやバックアップ、バックアップソフトウェアに損 害を与えないよう阻止します。最先端の振る舞い検知により、新旧のランサムウェアによる攻撃を検知および阻止し、バックアップの安全保護を強化します。ラ ンサムウェアに感染した場合は、警告のポップアップを表示し不審なプロセスを一時停止状態にし、影響を受けるファイルを確認して不審なプロセスと確認され た場合ブロックします。そして、Acronis Active Protectionが影響を受けた可能性のあるファイルを復元します。       [新機能] Acronis Notary™:ブロックチェーン技術によりデータが改ざんされていないことを証明 Acronis Notary™は、様々な金融取引インフラでの応用が期待されている「ブロックチェーン技術」を用いて、オリジナルのコンテンツが改ざんされていないかど うかを検証し、デジタル証明書を発行する新しい機能です。このデジタル証明書は、あらゆる種類のファイルに対して発行され、ブロックチェーン技術をベース にした変更不可能な分散型データベースを用いて保管されます。ブロックチェーン技術により、お客様はいつでも情報の非改ざん性を検証することができます。 例えば、契約書や医療記録、金融書類はもちろん、デザイン、設計図などにもそのメリットをもたらします。      [新機能] Acronis Asign:ブロックチェーンによる文書の証明書 Acronis ASignでは、複数の関係者が安全で公的に監査可能な電子署名を持つ文書を作成し、証明することができます。ユーザーは、Acronis Notaryで検証したバックアップ文書の保護と電子署名を、すべて信頼できる1つのバックアップソリューションで実行できます。      [強化] 使いやすいインターフェース すべてのデバイスでタッチ操作可能なインターフェースを提供。使いやすいWebインターフェースで、リモートデータへのアクセスや管理を行えます。 Acronis True Image 2017 New Generationは、優れたバックアップ性能とデータの保護性能を融合させた、個人ユーザー向けの強力なバックアップソリューションです。まずはお試 しください。 またまわりの方にも、手遅れになる前にデジタルライフを守る方法をお伝えください。
2017年2月9日  — 4 分で読めます
Acronis
2017年2月9日  — 4 分で読めます
ブラウザ利用でのランサムウェア感染に注意
前回はメール内に含まれる一見普通のメールに見せかけた、偽のリンクに関して解説しました。 偽のメールが見抜ければ、そのメール内の、不正なファイルのダウンロードやリンクのクリックは防げます。 しかし、普通にインターネットを使っているだけでも、ランサムウェアなどの被害にあう可能性があります。 ■不正に改ざんされたサイトのリンクに注意 不正行為を目的にした偽サイトは多数存在しています。そのような明らかに偽サイトや不正なサイトは、間違ってクリックしてしまうこと以外にほとんど行くこ とが無いと思います。 しかし、一般ユーザーにとって危険なのは普通のサイトなのに、不正サイトと同様の悪質なリンクなどが含まれている場合です。 明らかに怪しいサイトでのクリックは注意すると思いますが、一般の何の問題も無いはずのサイトでは、何の疑問も無くリンク等をクリックしていると思いま す。 もちろんサイトの運営者側はそのような不正行為はしていないのですが、サイトを犯罪者が改ざんし、不正なリンクを埋め込む手法があります。 つまり、一見普通のサイトだが、犯罪者によって改ざんされた悪質なリンクが含まれているサイトが存在しているということです。 不正に改ざんされたサイトに、不正なリンク等があり、何の疑問も無く訪れたユーザーに、ランサムウェアなどのウイルスをダウンロードさせます。 ダウンロードされるだけなら、実害はありませんが、手口は複雑化しており単純に防ぐことは難しくなっています。 例えば、クリックジャッキングという手法があります。 一見通常のサイトですが、その上に透明な別のサイトを用意し、不正なクリックを誘導しプログラムをダウンロードさせ、さらに実行させるような手法がありま す。 また、サイト自体は問題ないが、サイトに表示されている広告にウイルスを仕込むような手法もあります。 これらのサイトはクリックするような操作だけでなく、そのサイトを表示すること自体が危険ということです。 最終的には、気づいたらパソコン内のファイルが勝手に暗号化されてしまうランサムウェアなどの被害にあう可能性があります。 ●OSやブラウザを最新版にして対策しよう このようなWebサイト経由でのウイルスの感染は、不特定多数のユーザーに対しての攻撃です。 犯罪者は、セキュリティ対策が不十分なOSやWebブラウザを日常的に利用していることを狙っています。 不特定多数を狙っていることから、一部の最新のブラウザは、多数のユーザーから危険性が指摘されたサイトを訪れる場合に警告を表示する機能を採用していま す。 マイクロソフトのEdgeやInternet Explorerの場合は、SmartScreen機能と呼ばれています。 各ブラウザには同じような機能があるので、有効化しているかを念のため確認しておきましょう。 また、検索サイトでもそのようなサイトには警告が表示されるようになっています。 しかし、報告がまだ間に合っていない場合は、いつそのようなサイト経由で感染してしまうかはわかりません。 このような不特定多数の犯罪に対して、セキュリティソフトを利用する事はもちろん必要ですが、脆弱性をふさぐためにはOSやWebブラウザのアップデート が重要となります。 犯罪者は定期的にアップデートしているアップデートされた最新の環境でも、新たに見つかった脆弱性を利用して攻撃を仕掛けてきます。常にこの問題へは対応 をし続ける必要があります。 新しいOSでも定期的にアップデートすることが基本的な対策になりますが、特に危険なのはサポートが終わった製品です。サポートが終わったということは脆 弱性がそのままになります。 これは鍵のかからない家に住んでいるようなもので、泥棒が自由に入れるような環境になっているということです。 サポートが終わった製品では脆弱性がみつかっても、それをふさぐことは出来ません。いまだに多くのユーザーがWindows XPや、古いWebブラウザなどを利用しているようですが、サポートが終わった製品でのインターネット利用は特に危険なのはこういった理由から来ていま す。 基本的なセキュリティ対策に加え、古い製品を使い続けなければならない場合は、ネットワークから遮断するなどの対策も必要となります。 これらのサイトの脆弱性を使ったランサムウェアなどの配布手法は、主に大多数を狙った手法です。 次回は、特定の個人や組織を狙った標的型攻撃について説明します。
2017年1月24日  — 3 分で読めます
Acronis
2017年1月24日  — 3 分で読めます
ランサムウェアを間違ってダウンロードさせる メール内リンクが危険
添付できないサイズのファイルをファイル共有サイトでダウンロードさせるもの、宅配便の荷物追跡用、セキュリティ警告、ショッピングサイトのバーゲン用リ ンク、飲み会のお店のサイトなど、あらゆるリンクがメール内にあります。 取引先や知人、利用しているサービスからのメールなら、疑いなくクリックしている方も多いと思います。 この疑いなくクリックしてしまうリンクが危険です。 一見知っているところからのメールで問題ないリンクに見えても、実は不正サイトにアクセスさせるためのリンクが存在しています。 この場合、リンクをクリックしただけで、パソコンの脆弱性から何らかのマルウェアが仕込まれるような場合もあります。 また、一見クリックしてもエラーだったかのように見せかけて、データ収集が目的の場合もあります。 誰がクリックしたかがわかるWebビーコンと呼ばれる仕組みを使っている場合もあります。 Webビーコンとは、そのリンク自体に個人認識用のコードがあるものです。 リンクをクリックすると、誰がどこからどんなパソコンでクリックしたのかなどの情報を集められます。このクリック情報だけでも、その後の標的型攻撃用等へ の悪用が可能です。