is702
ひろしとアカリのセキュリティ事情

脆弱性ってなに?

2017/04/13

Webサイトを見ているだけで気づかぬ間にウイルス感染!?

新聞や雑誌、セキュリティ関連のニュースサイトなどで「脆弱性(ぜいじゃくせい)」という言葉をよく見かけます。みなさんは、脆弱性とはどんなものかご存知でしょうか?

脆弱性は、スマホやパソコンなどに必ず入っているOSやソフト(アプリ)に存在するセキュリティの弱点のことです。OSやソフトを開発する際の設計ミスなどが原因でできてしまうもので、攻撃者に悪用されるとウイルス感染や不正アクセスなどを招いてしまう可能性のある不具合を指します。

例えば、たまたまみていたWebサイトにネット広告が表示されただけでランサムウェア(身代金要求型ウイルス)に感染してしまう攻撃があります。こうした攻撃で悪用されているのが脆弱性です。脆弱性を抱えたままのパソコンで、ユーザがWebサイトを閲覧したり、メールに添付された不正ファイルを開いたりするだけで、脆弱性を悪用されてウイルスに感染してしまう可能性があるのです。

では、脆弱性の問題を解消するにはどうすればよいのでしょうか?

答えは、OSやソフト、アプリは常に最新版を利用することです。脆弱性はプログラムの不具合ですので、開発元は脆弱性を確認次第、プログラムの修正を含んだ更新プログラムを提供します。常に新しいバージョンのOSやソフト、アプリを利用することで、脆弱性の問題を最大限に解消することができるのです。脆弱性を狙う攻撃をたとえ受けたとしても、最新版を入れていて脆弱性そのものが解消されていれば、攻撃は失敗に終わります。

OSやソフト、アプリの開発元が脆弱性を修正する更新プログラムを作成・公開し、ユーザがそれを適用するまでの時間差を狙う攻撃もあるため、更新プログラムが提供されたらできるだけ短期間に適用しましょう。最近のOSやソフト、アプリの多くには自動更新機能がついていますので、ボタンを押して有効にしておけば手間も省けます。また、脆弱性攻撃をしかける不正サイトへの接続を止めてくれたり、万一ウイルスが端末にダウンロードされても見つけてくれるセキュリティソフトの利用も欠かせません。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ