is702

2012/01/05

企業や政府だけではない。あなたも標的に!? サイバー攻撃への備えはできていますか?

<ページ1>

<ページ2>

  • 対策1 OS(基本ソフト)やアプリケーションソフトは最新版を使う

<ページ3>

<ページ4>

対策1 OS(基本ソフト)やアプリケーションソフトは最新版を使う

現在流通しているウイルスの多くは、OSやアプリケーションソフトの「脆弱性」を利用してパソコンに侵入します。脆弱性とは、ソフトの安全利用に影響する不具合のことです。犯罪者はその不具合を利用し、ソフトの動作にエラーを引き起こしてパソコンにウイルスを忍び込ませます。サイバー攻撃でも、同様の手法でボットなどをパソコンに侵入させるケースが増えています。

ウイルスなどの侵入を防ぐには、「侵入口」となる脆弱性を解消することが大切です。具体的には、メーカーが随時公開するソフトのアップデート版(脆弱性を解消する更新プログラムを含む)を速やかに導入することです。ソフトのアップデート漏れがないよう、以下の3つを点検してみましょう。

1)Windowsの自動更新の設定は有効になっていますか?

Windowsの脆弱性は、マイクロソフトが随時提供する更新プログラムを導入することで解消できます。標準では「Windows Update(ウィンドウズアップデート)」の機能を通じ、公開された更新プログラムを自動で導入するようになっています。この設定が無効になっていると、タスクバーに注意を促すアイコン(マーク)が表示されます。アイコンをクリックして設定を変更しましょう。

図1:Windows 7では自動更新が無効になっていると、タスクバーの旗のアイコンに「×」と表示される。アイコンをクリックし「Windows Updateの設定を変更する(重要)」をクリック。

図2:表示された画面で「自動的に更新プログラムをインストールします(推奨)」をクリック

2)アプリケーションソフトのアップデートを忘れていませんか?

アプリケーションソフトの脆弱性を解消するには、メーカーのウェブサイトなどからアップデート版を導入するのが基本です。最近はアップデート版の有無を自動でチェックできるものが増えています(図3)。通知画面が表示されたら、無視せず即座にアップデートしましょう。

IPA(独立行政法人情報処理推進機構)の「MyJVN バージョンチェッカ」も活用しましょう。パソコンにインストールされたAdobe Flash PlayerやFirefoxなどの主要ソフトについて、アップデートが必要なものをまとめて調べられます(図4)。これを定期的に実行し、ソフトのアップデート漏れがないか確認するようにしましょう。

図3:アプリケーションソフトの中には、アップデート版が公開されると吹き出しで知らせてくれるものもある。吹き出しをクリックすれば、その場でアップデート版を導入できる(画面はAdobe Reader Xの場合)。

図4:アップデートが必要なソフトをまとめて確認できる「MyJVN バージョンチェッカ」

3)ソフトのサポートが終了していませんか?

ソフトのアップデート版や更新プログラムが提供されるのは、メーカーがサポートしているものに限られます。サポートが終了したソフトの場合こうした対応が一切行われず、新たな脆弱性が見つかってもアップデートができません。

脆弱性を抱えたままのソフトを使い続けることは、ウイルスの侵入を簡単に許してしまうため非常に危険です。安全利用のためにもサポートが終了したソフトは使用を中止し、最新版のソフトに移行しましょう。詳しくは、「ソフトの『寿命』はいつまで? 『サポート終了』に注意しよう!」の記事をご覧ください。

前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ