Supjavのような動画サイトを開いたり、そこからファイルをダウンロードしようとしたりするとき、「これって危険なのかな」「会社のパソコンで見たらまずいのかな」と不安になる方は少なくありません。特に、広告が大量に出る、別タブが勝手に開く、見慣れないダウンロードボタンが並ぶような画面を見ると、クリックしてよいのか一瞬迷いますよね。

結論から言うと、Supjavのような非公式性が高い動画サイトからのダウンロードは避けるべきです。理由は大きく3つあります。マルウェア感染などのセキュリティリスク、著作権侵害に関わる法的リスク、そして会社端末や社内ネットワークで利用した場合のコンプライアンスリスクです。

政府広報オンラインでは、違法にアップロードされた著作物だと知りながらダウンロードする行為は幅広く違法化され、一定の場合には刑事罰の対象にもなると説明されています。文化庁も、違法にアップロードされた著作物のダウンロード規制が音楽・映像から著作物全般に拡大されたことを案内しています。

「少し見るだけ」「個人利用だから大丈夫」と考えてしまう場面もあるかもしれません。しかし、企業の端末や業務用ネットワークでアクセスした場合、個人の問題では済まなくなります。情報漏えい、端末感染、社内規程違反、信用低下につながる可能性があるため、ビジネスパーソンほど慎重に扱うべきテーマです。

Supjavのダウンロードは避けるべき理由

業務の休憩中に検索していて、たまたまSupjavのようなサイトにたどり着き、動画の下にある「Download」ボタンを見てしまうことがあります。私用スマホならまだしも、会社PCで開いていた場合は、その時点でかなり冷や汗が出るはずです。

Supjavのダウンロードを避けるべき理由は、単に「怪しいから」ではありません。ダウンロードファイルの中身、広告経由の誘導、著作権、会社ルールのすべてがリスクになります。

特に危険なのは、ユーザーが「動画ファイルを保存しているだけ」と思っていても、実際には別の実行ファイル、偽の再生ソフト、不要な拡張機能、通知許可などに誘導されるケースです。アダルト系や海賊版系のサイトは、利用者が人に相談しにくい心理を突いた誘導が起きやすく、被害に気づいても報告が遅れがちです。

ダウンロードボタンが本物とは限らない

Supjavのようなサイトで一番分かりにくいのは、どれが本当のボタンなのか判断しづらい点です。画面上に「Download」「HD」「Play」「Start」などのボタンが複数並び、クリックすると別サイトへ飛ばされることがあります。

読者の方も、動画を再生しようとして押しただけなのに、別タブで警告画面や広告ページが開いた経験があるかもしれません。提出前の資料作成中に会社PCでその画面が出たら、焦って閉じようとしてさらに別のボタンを押してしまうこともあります。

実務的には、「どのボタンが安全か」を見極めようとするより、そもそも押さないほうが安全です。非公式な動画サイトでは、ボタンに見える広告や偽リンクが混在するため、ユーザー側で完全に判別するのは難しいと考えてください。

ファイル保存だけでなくブラウザ設定変更のリスクもある

危険なのは、動画ファイルそのものだけではありません。偽の再生ソフト、ブラウザ拡張機能、通知許可、検索エンジン変更など、周辺設定を変えられるリスクもあります。

たとえば「動画を見るにはプレイヤーを更新してください」と表示され、指示通りに進めたら不要なソフトを入れてしまうケースがあります。IPAも、偽のウイルス感染警告やサポート詐欺への注意喚起を継続しており、「今すぐ電話してください」といった表示には応じないよう呼びかけています。

一度ブラウザ設定を変えられると、検索結果が見知らぬサイトに飛ぶ、広告通知が止まらない、起動時ページが変わるなどの症状が出ます。会社PCでこれが起きると、業務効率が落ちるだけでなく、社内IT部門への報告が必要になる可能性があります。

Supjavのようなサイトで起きやすいセキュリティリスク

「動画をダウンロードするだけで本当に危ないの？」と思うかもしれません。ですが、セキュリティリスクはファイルを開いた瞬間だけに起きるものではありません。

サイト閲覧、広告クリック、通知許可、偽ソフトのインストール、圧縮ファイルの解凍など、複数のタイミングでリスクがあります。IPAの「情報セキュリティ10大脅威 2026」でも、組織向け脅威としてランサム攻撃やサプライチェーンを狙った攻撃などが挙げられており、組織は自社環境に照らして幅広く対策する必要があるとされています。

アダルトサイトや非公式動画サイトを会社端末で開く行為は、企業のセキュリティ管理から見ると「不要なリスクを持ち込む行動」です。個人の趣味の問題ではなく、端末とネットワークの安全性に関わります。

マルウェア感染のリスク

マルウェアとは、不正な動作をする悪意あるソフトの総称です。ウイルス、スパイウェア、ランサムウェアなども広い意味ではマルウェアに含まれます。

Supjavのようなサイトからダウンロードしたファイルが、本当に動画ファイルとは限りません。拡張子が偽装されていたり、圧縮ファイルの中に実行ファイルが入っていたりする可能性があります。

特に危険なのは、ファイル名に「mp4」や「HD」などが入っていても、実際には別形式のファイルになっているケースです。Windowsでは拡張子を非表示にしていると、見た目だけでは判断しにくくなります。ファイルを開く前に拡張子を確認する習慣がない人ほど、誤って実行してしまうリスクがあります。

偽警告やサポート詐欺へ誘導されるリスク

動画サイトの広告をクリックしたあと、「あなたのPCはウイルスに感染しています」といった警告が表示されることがあります。音が鳴ったり、画面を閉じにくく見せたりするものもあり、かなり焦ります。

このような警告に電話番号が表示されている場合、サポート詐欺の可能性があります。IPAは、偽のセキュリティ警告画面で「今すぐ電話してください」と表示されても電話しないよう注意喚起しています。

会社PCでこの画面が出ると、「自分の操作が原因で感染した」と思い込み、慌てて指示に従ってしまう人がいます。しかし、画面上の警告が本物とは限りません。まずブラウザを閉じ、閉じられない場合はネットワークを切り、社内のIT担当に相談するのが安全です。

ブラウザ通知や拡張機能による広告表示

「許可」を押しただけで、その後ずっと広告通知が出ることがあります。これはファイルをダウンロードしなくても起きるリスクです。

動画再生前に「通知を許可してください」と表示され、意味が分からないまま許可してしまうと、ブラウザ右下やスマホ画面に広告通知が届くようになる場合があります。仕事中にアダルト系の通知が表示されたら、本人にとっても会社にとっても深刻な問題です。

この場合は、ブラウザのサイト設定から通知許可を取り消す必要があります。ただ、会社PCで起きたなら自分だけで処理せず、社内ルールに従って報告したほうが安全です。隠して使い続けると、後からログで判明したときに説明が難しくなります。

Supjavのダウンロードが法的に問題になり得る理由

「個人で見るだけなら大丈夫では」と考える方もいるかもしれません。ですが、ダウンロード行為は視聴よりもリスクが重くなります。

日本では、違法にアップロードされたものだと知りながら侵害コンテンツをダウンロードする行為が、幅広く違法化されています。政府広報オンラインでは、規制対象が音楽・映像だけでなく、漫画、雑誌、小説、写真、論文、コンピュータープログラムなど全ての著作物に拡大されたこと、一定の場合には刑事罰の対象になることが説明されています。

Supjavに限らず、権利者の許諾が確認できない動画を保存する行為は避けるべきです。特に有償で提供されているコンテンツが無断で公開されていると知りながら保存することは、法的リスクを伴います。

ストリーミング視聴とダウンロードは分けて考える

動画を見ることと、ファイルとして保存することは同じではありません。ダウンロードは、自分の端末に複製物を作る行為になります。

たとえば、サイト上で一時的に再生されるだけなら、利用形態としては視聴に近いです。一方で、動画ファイルを保存し、あとから見られる状態にする行為は、著作物の複製に関わります。

ここで大事なのは、「違法アップロードだと知っていたか」「正規版が有償で提供されているか」「反復・継続しているか」などの要素です。個別判断は専門家に確認すべきですが、少なくともグレーなサイトから保存する行為を安全とは考えないほうがよいでしょう。

会社端末でのダウンロードは個人利用と言いにくい

仮に本人が私的利用のつもりでも、会社端末や会社ネットワークを使っていれば、話は変わります。業務資産を私的な目的で使っているため、社内規程違反になる可能性があります。

会社PCには、顧客情報、営業資料、契約書、社内アカウント情報などが入っていることがあります。その端末で非公式動画サイトにアクセスし、ファイルをダウンロードする行為は、企業の情報管理上かなり危険です。

実務では、「法律上どうか」以前に、「会社のルールに反していないか」が問題になります。多くの企業では、業務端末での私的利用、アダルトサイト閲覧、不明ファイルのダウンロードを禁止または制限しています。

企業コンプライアンスの観点でSupjavが危険な理由

Supjavのようなサイトに会社PCでアクセスした場合、問題はセキュリティだけではありません。企業コンプライアンス、つまり会社のルールや社会的責任の観点でも大きな問題になります。

コンプライアンスとは、法令や社内規程、社会的なルールを守ることです。単に「違法でなければよい」という話ではなく、企業として信頼を損なう行動を避ける考え方も含まれます。

たとえば、勤務中に会社PCでアダルト系サイトを閲覧していたログが残った場合、情報システム部門や管理部門で確認対象になる可能性があります。本人は軽い気持ちでも、会社から見ると業務規律や情報セキュリティ上の問題です。

社内ログにアクセス履歴が残る

会社のネットワークでは、アクセス先や通信ログが記録されていることがあります。本人が履歴を削除しても、ネットワーク側のログやセキュリティ製品の検知履歴が残っている場合があります。

「ブラウザ履歴を消せば分からない」と考えるのは危険です。特に企業では、不審な通信やマルウェア感染の兆候を調べるために、端末やネットワークのログを確認することがあります。

提出前の資料作成中に怪しいサイトを開き、その後PCが重くなった場合、IT担当が調査する可能性があります。そのときにアクセス履歴が出れば、単なる操作ミスでは済まないかもしれません。

情報漏えいの入口になる

会社PCが感染すると、個人の端末トラブルでは終わりません。保存されているファイル、ブラウザのログイン情報、メール、クラウドサービスへの認証情報が狙われる可能性があります。

特に広告運用、SEO、営業、経理、人事などの業務では、顧客情報や社外秘の資料に触れることがあります。そうした端末で不審なファイルを実行するのは、会社全体のリスクになります。

ロロメディア編集部でも、業務端末では不要なサイトを開かない、業務に関係ないファイルを落とさないというルールを徹底しています。記事制作や広告運用ではクライアント情報を扱うため、端末の使い方そのものが信頼に直結するからです。

ハラスメントや職場環境の問題にもつながる

会社PCや職場環境でアダルト系サイトを開く行為は、周囲の社員に不快感を与える可能性があります。画面が偶然見えたり、通知が表示されたりすれば、職場環境の問題になります。

たとえば、隣の席の人が業務中にアダルトサイトを開いているのを見てしまった場合、本人は冗談や私的行動のつもりでも、周囲は強い不快感や不安を覚えるかもしれません。

これは単なるネット利用の問題ではなく、職場の安全性やハラスメント防止にも関わります。企業コンプライアンスの観点では、職場で扱うべきでないコンテンツにアクセスしないことが基本です。

Supjavを開いてしまったときにすぐやるべき対応

「もう開いてしまった」「広告を押してしまった」「変なファイルを落としたかもしれない」という場合、焦って適当に操作を続けるのは避けてください。焦るほど、偽警告や広告の指示に従いやすくなります。

まず大切なのは、被害を広げないことです。ファイルを開いていない段階なら、まだリスクを抑えられる可能性があります。

何もダウンロードしていない場合

サイトを開いただけで、ファイルを保存しておらず、通知許可や拡張機能追加もしていないなら、まずブラウザを閉じます。その後、ブラウザ履歴やキャッシュの削除、通知許可の確認を行います。

会社PCの場合は、社内ルールによっては報告が必要です。特にセキュリティ警告が出た、別タブが大量に開いた、PCの挙動が変わった場合は、自己判断で終わらせないほうがよいでしょう。

個人PCでも、念のためブラウザの拡張機能と通知設定を確認してください。見覚えのないものが入っていないか、通知許可に怪しいサイトが追加されていないかを見るだけでも安心材料になります。

ファイルをダウンロードしてしまった場合

ファイルをダウンロードしただけで、まだ開いていないなら、そのファイルを開かないでください。動画に見える名前でも、中身が安全とは限りません。

会社PCなら、ファイルを削除する前に社内IT担当へ相談したほうがよい場合があります。証跡が必要になることがあるため、勝手に消すより、社内ルールに従うことが重要です。

個人PCの場合は、ネットワークから切り離し、セキュリティソフトでスキャンします。拡張子が「.exe」「.scr」「.bat」「.cmd」「.js」などの場合は、動画ではなく実行系ファイルの可能性があるため、絶対に開かないでください。

ファイルを開いてしまった場合

ファイルを開いたあとにPCが重くなった、広告が増えた、セキュリティ警告が出るようになった場合は、感染や不要ソフトの混入を疑います。

会社PCなら、すぐにネットワークを切り、上長やIT担当へ連絡してください。怒られるのが怖くて報告を遅らせると、被害範囲が広がる可能性があります。

個人PCでも、重要なアカウントのパスワード変更、セキュリティスキャン、ブラウザ設定の確認を行います。クレジットカード情報やログイン情報を入力してしまった場合は、カード会社やサービス提供元にも相談が必要になる可能性があります。

会社でSupjav関連のアクセスが見つかったときの対応

管理部門や情報システム部門の立場では、社員の端末からSupjavのようなサイトへのアクセスが検知された場合、感情的に責める前に、被害の有無を確認する必要があります。

本人の行動は問題ですが、初動で重要なのは端末感染、情報漏えい、外部通信、ダウンロードファイルの有無を切り分けることです。

まず端末の隔離とログ確認を行う

不審サイトへのアクセスが検知された端末は、必要に応じてネットワークから切り離します。そのうえで、アクセス日時、ダウンロード履歴、実行ファイルの有無、セキュリティ製品の検知状況を確認します。

この時点で本人に強く問い詰めると、正確な情報が出にくくなることがあります。実務では、「何を開いたか」「何をクリックしたか」「何をダウンロードしたか」を淡々と確認したほうが有効です。

端末に顧客情報や社外秘資料が入っている場合は、情報漏えいの可能性も見ます。単なる閲覧ログとして終わらせるか、インシデント対応に進むかは、実際の挙動と社内規程に沿って判断します。

就業規則と情報セキュリティ規程に沿って処理する

Supjavのようなサイトへのアクセスは、私的利用、職務専念義務、情報セキュリティ、ハラスメント防止など複数の規程に関わる可能性があります。

ただし、処分ありきで進めるのではなく、社内規程に基づいて事実確認を行うことが重要です。アクセスしただけなのか、ファイルを落としたのか、実行したのか、業務データへ影響があるのかで対応は変わります。

管理部門としては、個別対応だけで終わらせず、再発防止策も見直す必要があります。Webフィルタリング、私的利用ルールの周知、セキュリティ教育、端末権限の制限など、仕組みとして防ぐ視点が大切です。

Supjavを安全にダウンロードする方法はあるのか

検索ユーザーの中には、「危険なのは分かったけれど、安全にダウンロードする方法が知りたい」と考えている方もいるかもしれません。ですが、この問いに対する実務的な答えは「推奨できる安全な方法はない」です。

理由は、ファイルの権利関係、配布元の信頼性、広告経由の誘導、マルウェア混入の有無を利用者側で確実に確認できないからです。

公式配信サービスなら、運営元、利用規約、決済、配信権利、アプリの配布元が確認できます。一方で、非公式性が高い動画サイトでは、利用者がそれらを検証するのは現実的ではありません。

VPNを使っても安全にはならない

「VPNを使えば大丈夫」と考える方もいます。VPNとは、通信経路を暗号化したり、接続元を見えにくくしたりする仕組みです。

しかし、VPNは危険なファイルを安全なファイルに変えるものではありません。マルウェア入りのファイルをダウンロードして開けば、VPNを使っていても端末は危険です。

また、会社PCでVPNを使って私的サイトへアクセスする行為は、社内規程に反する可能性があります。匿名性を高めるための対策を探すより、アクセスしないことが最も安全です。

広告ブロックを入れても根本対策にはならない

広告ブロックを入れれば危険な広告を減らせる場合はあります。しかし、それでもダウンロード元の信頼性や著作権リスクは残ります。

また、広告ブロック拡張機能そのものが安全とは限りません。見知らぬ拡張機能を追加することで、逆にブラウザの閲覧情報へアクセスされる可能性もあります。

「広告を消せば安全」ではなく、「非公式サイトから保存しない」が基本です。特に会社端末では、業務に必要ない拡張機能の追加も避けるべきです。

正規サービスを使うべき理由

「面倒だから無料サイトで済ませたい」と思う気持ちは分かります。ですが、動画コンテンツを安全に利用したいなら、正規サービスを使うのが一番現実的です。

正規サービスは、配信権利、決済、アカウント管理、セキュリティ、サポート体制が整っています。非公式サイトと比べて、利用者が背負うリスクが大きく下がります。

セキュリティ面で安心しやすい

正規サービスでもリスクがゼロとは言えませんが、少なくとも怪しいダウンロードボタンや偽警告に誘導される可能性は低くなります。アプリも公式ストアから入手でき、アップデートも管理されます。

一方で、非公式サイトでは広告ネットワークや外部リンクが複雑に絡み、ユーザーが意図しないページへ誘導されることがあります。安全性を自分で見極める負担が大きすぎます。

業務端末では、正規サービスであっても私的利用は避けるべきです。私用コンテンツは私物端末で、勤務時間外に、利用規約と法令に沿って使うのが最低限のラインになります。

著作権と利用規約のリスクを減らせる

正規サービスは、権利者の許諾を得て配信されています。そのため、利用規約に従って視聴する限り、違法ダウンロードのリスクを避けやすくなります。

政府広報オンラインが示すように、海賊版と知りながら行うダウンロードは違法化の対象です。 安全な利用を考えるなら、出どころが不明なファイルを保存しないことが最も重要です。

「無料で見られるから大丈夫」ではありません。無料で見られることと、合法的に配信されていることは別です。

企業が社員向けに整備すべきルール

企業側は、「社員の自己判断に任せる」だけでは不十分です。Supjavのようなサイトへのアクセスを防ぐには、ルール、技術対策、教育をセットで整える必要があります。

特に中小企業では、端末管理やWebフィルタリングが後回しになりがちです。しかし、1台の感染が社内ネットワーク全体の被害につながることもあります。

業務端末の私的利用ルールを明文化する

まず必要なのは、会社PCで何をしてよいかを明確にすることです。「常識で分かるはず」ではなく、就業規則や情報セキュリティ規程に書いておくべきです。

たとえば、業務に関係ない動画サイト、アダルトサイト、ファイル共有サイト、不明なソフトのダウンロードを禁止するルールを明記します。さらに、違反時の報告先や対応手順も決めておきます。

ルールが曖昧だと、問題発生時に本人も管理側も判断に迷います。明文化されていれば、教育もしやすくなり、トラブル時の対応もぶれません。

Webフィルタリングを導入する

Webフィルタリングとは、特定カテゴリのサイトへのアクセスを制限する仕組みです。アダルトサイト、違法コンテンツ、マルウェア配布サイト、ギャンブルサイトなどをブロックできます。

社員のモラルだけに頼るより、技術的にアクセスできないようにするほうが安全です。特に会社PCや社内Wi-Fiでは、フィルタリングを導入することで不要なリスクを減らせます。

ただし、フィルタリングを入れるだけでは十分ではありません。なぜブロックしているのか、どのようなリスクがあるのかを社員に説明しないと、回避方法を探されてしまう場合があります。

インシデント報告の心理的ハードルを下げる

社員が怪しいサイトを開いてしまったとき、すぐ報告できる空気があるかどうかは重要です。怒られるのが怖くて黙っていると、感染や情報漏えいの発見が遅れます。

もちろん、不適切な利用への指導は必要です。ただし、初動では「早く報告したほうが被害が小さくなる」という文化を作ることが大切です。

社内教育では、「怪しいファイルを開いたらすぐ連絡」「偽警告に電話しない」「通知許可を押してしまったら報告」といった具体的な行動まで伝えましょう。抽象的に「セキュリティに気をつけましょう」では、人は動けません。

個人ができるセキュリティ対策

個人端末であっても、Supjavのようなサイトからのダウンロードは避けるべきです。スマホやPCには、写真、メール、SNS、決済情報、クラウドアカウントなど多くの個人情報が入っています。

「会社じゃないから大丈夫」と思っても、個人情報が流出すれば被害は自分に返ってきます。アカウント乗っ取り、クレジットカード不正利用、迷惑通知、端末の初期化など、面倒な対応が発生します。

OSとブラウザを最新にする

まず基本は、OSとブラウザを最新状態に保つことです。古いブラウザやOSには、攻撃に悪用される脆弱性が残っている場合があります。

更新通知を後回しにしていると、危険なサイトを開いたときの耐性が下がります。特にWindows、macOS、Chrome、Edge、Safari、スマホOSは定期的に更新してください。

ただし、更新していれば危険サイトを使ってよいわけではありません。あくまで最低限の防御です。危険なファイルを自分で開けば、更新済みでも被害に遭う可能性があります。

不審な通知許可を取り消す

すでに怪しい通知が出る場合は、ブラウザの通知設定を確認してください。見覚えのないサイトが許可されていれば、削除またはブロックします。

ChromeやEdgeなら、設定からサイトの通知許可を確認できます。スマホでも、ブラウザやアプリの通知設定から不要な通知を止められます。

通知を止めるだけで広告表示が消えることもあります。ファイルを入れていないのに広告が出る場合、通知許可が原因になっているケースがあります。

パスワードの使い回しをやめる

怪しいサイトでアカウント登録やログインを求められた場合、普段使っているメールアドレスとパスワードを入力するのは危険です。もし情報が漏れれば、他のサービスにも不正ログインされる可能性があります。

パスワードを使い回している人は、重要サービスから優先して変更してください。メール、クラウド、銀行、クレジットカード、SNS、仕事用アカウントは特に重要です。

パスワード管理ツールを使い、サービスごとに違うパスワードを設定するのが理想です。面倒に感じるかもしれませんが、一度乗っ取られた後の復旧作業のほうがはるかに大変です。

Supjav関連の検索をしてしまった社員への教育ポイント

企業側が社員に注意喚起するとき、「見るな」「危ない」だけでは行動は変わりません。なぜ危険なのか、どこで被害が起きるのか、見てしまったときにどう報告するのかまで伝える必要があります。

特にアダルトサイト関連は、本人が恥ずかしさから報告を避けやすいテーマです。だからこそ、教育では責めるより先に、初動対応を明確にすることが大切です。

禁止事項だけでなく事故時の行動を教える

社員教育では、次のように具体的に伝えると効果的です。

場面	社員が取るべき行動
怪しいサイトを開いた	すぐ閉じ、異常があれば報告する
ファイルを落とした	開かずにIT担当へ連絡する
ファイルを開いた	ネットワークを切り、すぐ報告する
偽警告が出た	電話せず、画面を閉じる
通知を許可した	ブラウザ設定を確認し、必要なら報告する

このように、「やってはいけない」だけでなく「やってしまった後」を決めておくと、被害拡大を防ぎやすくなります。実務では、完全にミスをゼロにするより、早く検知して早く止める仕組みが重要です。

私用端末と業務端末を分ける重要性を伝える

社員には、業務端末と私用端末を分ける理由も伝えるべきです。単に会社が厳しいからではなく、業務端末には顧客情報や社内情報があるからです。

私用端末であっても違法ダウンロードや危険サイト利用は避けるべきですが、業務端末ではさらに重い問題になります。会社の信頼、取引先との契約、個人情報保護、情報セキュリティ規程に関わるからです。

「休憩中だからよい」「自分しか使っていないPCだからよい」ではありません。会社から貸与されている端末は、業務資産として扱う必要があります。

まとめ

Supjavのような非公式性が高い動画サイトからのダウンロードは避けるべきです。理由は、マルウェア感染や偽警告、不要な拡張機能、通知許可などのセキュリティリスクがあるためです。

さらに、違法にアップロードされた著作物だと知りながらダウンロードする行為は、著作権法上の問題につながる可能性があります。政府広報オンラインや文化庁も、侵害コンテンツのダウンロード規制について注意喚起しています。

会社PCや社内ネットワークでアクセスした場合は、個人の問題では済みません。社内ログに残る可能性があり、情報漏えい、端末感染、就業規則違反、職場環境の問題に発展することがあります。

もし開いてしまった場合は、ファイルを開かず、通知許可や拡張機能を確認し、会社端末なら社内ルールに従って報告してください。偽警告が出ても、表示された電話番号に連絡してはいけません。

安全に使う方法を探すより、正規サービスを利用し、不明なサイトからダウンロードしないことが一番の対策です。企業としては、業務端末の私的利用ルール、Webフィルタリング、インシデント報告手順、社員教育を整えておくことが重要になります。