ソフトウェアを最新の状態に保つ
WindowsやAdobe製品など、使用しているソフトウェアは最新の状態で使用しましょう
どうして最新の状態にしなければならないの?
- ソフトウェアには「脆弱性」「セキュリティホール」と呼ばれる「バグ」が存在します
- 不正プログラムの作者は「バグ」を悪用して攻撃を仕掛けます
みなさんがお使いのソフトウェアには、使用している間に「バグ」(不具合)が見つかることが多くあります。そのような「バグ」のうち、悪用されるとセキュリティ上の弱点になるものを「脆弱性」や「セキュリティホール」と定義されています。
脆弱性を悪用した不正プログラムに感染すると、ソフトウェアを使用しているユーザが意図しない動作を起こしたり、他の不正プログラムへ多重感染します。昨今の脅威については脆弱性を悪用する事例が大半となっています。
一般に脆弱性が発見されると、ソフトウェアの提供元が当該部分を修正する修正プログラム(パッチ)を提供します。しかし、修正プログラムが提供されていない脆弱性を悪用した攻撃も頻発しており、このような攻撃は「ゼロデイ攻撃」(Zero Day Attack)と呼ばれています。
攻撃対象となるソフトウェアの代表例
- Microsoft製品(Windows、Officeなど)
- Adobe製品(Adobe Reader、Flash Playerなど)
- Webブラウザ(Internet Explorer、Firefox、Operaなど)
数あるソフトウェアの中でも、利用者が多いソフトウェアを攻撃対象とすることが大半です。利用者が多いということは、攻撃対象となるPCの数もそれだけ多くなることを意味するので、攻撃する側の目的達成の近道となりうるからです。
なかでもPCユーザの大半が使用するWindowsをはじめとしたMicrosoft製品の脆弱性は格好の標的であり、2003年に猛威をふるった「エムエスブラスト」などはその典型例です。2000年代後半からはpdfファイルによる文書のやりとりやFlashのWebへの組み込みが一般的になったことから、Adobe製品を標的とした攻撃も増加傾向にあります。また、Internet Explorer以外のWebブラウザやJava、日本語ワープロソフト「一太郎」の脆弱性への攻撃も数多く確認しています。
最新の状態にするためには
- 自動アップデート機能を有効にする
- 製品ごとに個別に対応する
Microsoft製品をはじめ、多くのソフトウェアにおいて修正プログラムが配布開始されると自動的に利用者のPCへインターネットを通じて配布する「自動アップデート」の機能が実装されています。この機能を有効にし、PCを起動したタイミングで確認の上、こまめにアップデートを行うことが必要不可欠です。
ただし、年に数回しか使わない製品などは起動させるまで修正プログラムが存在するかどうかを確認することを怠りがちです。このような製品に関しては個別に状況を確認して最新の修正プログラムを入手の上ご利用ください。
その他の対策もチェック
- セキュリティソフトを適切に使用する
- PCには必ずセキュリティソフトを導入し、適切に使用しましょう。
- 怪しいメールやWebサイトに近づかない
- どんな状況であれ、安易に見知らぬ人からのメールや不審なWebサイトを開かないようにしましょう。
- セキュリティの情報に敏感になる
- 日々のニュースの中から、自分に身近なこととしてとらえるようにしましょう
