is702

脆弱性対策は万全? 休暇の前に見落としがちなソフトの更新設定をチェック!

2014/12/18
脆弱性対策は万全? 休暇の前に見落としがちなソフトの更新設定をチェック!

みなさんは、パソコンのOSやソフトを定期的にアップデートしていますか? OSやソフトの脆弱性を放置していると、ウイルスに感染するリスクが高まります。中でも、Adobe ReaderやAdobe Flash Player、Javaは脆弱性が残されたままになりやすいため、注意が必要です。脆弱性を突く脅威の動向と、更新プログラムを適用する方法を解説します。

ソフトの定期更新はなぜ必要?

もうすぐ待ちに待った休暇に入ります。この時期は、パソコンをインターネットにつないで休暇に向けた買い物や旅行の調べものをしている方も多いのではないでしょうか。 そんな時にセキュリティを考慮せずにインターネットを利用していると、ウイルス感染などをきっかけに、クレジットカード情報を盗まれて、高額の買い物をされたり、パソコンやクラウド上に保存した写真などのプライベートな情報をインターネットにばらまかれたりといった深刻な被害に遭う可能性があります。

そもそもパソコンがウイルスに感染してしまうのはなぜでしょうか。大きな要因の1つは、ユーザがOSやソフトに「脆弱性」を残したままパソコンを使い続けていることにあります。

脆弱性は、プログラム作成時のミスなどが原因で生じるセキュリティ上の欠陥や不備を指します。プログラムを人間が記述する以上、あらゆるソフトに脆弱性はつきものです。下の図にあるように、脆弱性を修正するにはOSやソフトの製造元が提供するセキュリティの修正(更新)プログラムを適用する必要があります。

OSやソフトの製造元は、脆弱性が見つかるとそれらを修正するプログラムを提供します。パソコン内の脆弱性を減らすために、OSやソフトの更新プログラムが提供されたら速やかにそれらを適用する必要があるのです。

トレンドマイクロがパソコン利用者523名を対象に2014年9月に実施したアンケート調査では、更新プログラムを適用することで脆弱性を修正できることを知らなかった回答者が41.9%に上りました。また、回答者の32.9%はパソコン内に脆弱性があるとウイルス感染のリスクが高まることを認知していなかったようです。

脆弱性を突く攻撃はメールやWebサイトから

パソコンにウイルスを感染させるなど、脆弱性を狙う攻撃の入り口になるのは主にメールとWebサイトです。

メールを悪用するケースでは、添付ファイルを開かせてウイルスに感染させるのが定番です。脆弱性を残したままのパソコンではファイルを開いただけでウイルスに感染してしまいます。よりやっかいなのは、特定のWebサイトを閲覧したパソコンにユーザの許可なくウイルスをダウンロードさせる攻撃です。この手口でもパソコンに残されたOSやWebブラウザの脆弱性が悪用されます。

パソコン利用者は脆弱性を突く攻撃のターゲットにならないよう、OSやソフトの更新を確実に行ってください。また、攻撃者はOSやソフトの製造元が作成・提供した更新プログラムをユーザが適用するまでの無防備なタイミングを狙ってきます。更新プログラムが提供されたらできるだけ早く適用することも重要なポイントです。

主要なソフトを更新しよう

Windows7/8ではほとんどの場合、自動アップデートサービスのMicrosoft Updateが更新プログラムを自動でインストールするよう設定されています。このため、Microsoft社の基本ソフトであるWindows OSや、Internet Explorer、Microsoft Officeについては常に最新の状態に保たれているかもしれません。

サイバー攻撃者は、これらMicrosoft製品の脆弱性だけでなく、Webサイトを見るためにユーザが無意識のうちに利用しているAdobe Reader、Adobe Flash Player、Javaなどのソフトの脆弱性も狙っています。これらのソフトは脆弱性が放置されやすく、攻撃者にとって格好の標的かもしれません。

トレンドマイクロが2014年9月に実施したアンケート調査では、これらの3製品を常に最新にして使っていると回答したユーザは約半数(Adobe Reader:53.7%、Adobe Flash Player:51.6%、Java:44.6%)にとどまりました。最新にしていない(最新にしているかどうかわからない)理由は、「バージョンの確認方法がわからない」(32.7%)、「バージョンアップの方法がわからない」(29.2%)など。この結果から、多くの利用者にまだこれらのソフトの更新の必要性やその方法が周知されていないと言えそうです。

休暇の前に、これらの製品の状況を確認しておきましょう。

●Adobe Reader

確認手順

・Adobe Readerを起動し、「ヘルプ」から「アップデートの有無をチェック」を選択します。

・アップデートの有無のチェックが始まります。利用可能なアップデートが見つかったら、「ダウンロード」ボタンを押し、画面の指示にしたがってインストールしてください。

●Adobe Flash Player

確認手順

Adobe Flash Playerは、Webブラウザごとにアップデートを行う必要があります。パソコンにインストールされているブラウザを起動してAdobeの公式サイトにアクセスすると利用可能な更新プログラムの有無が分かります。

http://www.adobe.com/jp/software/flash/about/

(Internet Explorerの場合)

Version Informationに利用中のバージョンが表示されるので、同ページに表示される最新版になっていなければ、Flash Player ダウンロードセンター(http://get.adobe.com/jp/flashplayer/)から最新版をインストールしましょう。

●Java

確認手順

・コントロールパネルを開き、右上にある検索窓に「Java」と入力してJavaのアイコンをクリックします。
・Javaコントロールパネル画面の「更新」タブを押して「今すぐ更新」ボタンをクリックします。

・利用可能なアップデートが見つかったら「インストール」ボタンをクリックします。

それぞれの製品の自動更新の設定はこちらの記事を参考にしてください。
常に最新のソフトを使用できる環境を整え、より安全にインターネットを利用しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ