2012/01/05
企業や政府だけではない。あなたも標的に!? サイバー攻撃への備えはできていますか?
<ページ1>
<ページ2>
<ページ3>
<ページ4>
現在流通しているウイルスの多くは、OSやアプリケーションソフトの「脆弱性」を利用してパソコンに侵入します。脆弱性とは、ソフトの安全利用に影響する不具合のことです。犯罪者はその不具合を利用し、ソフトの動作にエラーを引き起こしてパソコンにウイルスを忍び込ませます。サイバー攻撃でも、同様の手法でボットなどをパソコンに侵入させるケースが増えています。
ウイルスなどの侵入を防ぐには、「侵入口」となる脆弱性を解消することが大切です。具体的には、メーカーが随時公開するソフトのアップデート版(脆弱性を解消する更新プログラムを含む)を速やかに導入することです。ソフトのアップデート漏れがないよう、以下の3つを点検してみましょう。
Windowsの脆弱性は、マイクロソフトが随時提供する更新プログラムを導入することで解消できます。標準では「Windows Update(ウィンドウズアップデート)」の機能を通じ、公開された更新プログラムを自動で導入するようになっています。この設定が無効になっていると、タスクバーに注意を促すアイコン(マーク)が表示されます。アイコンをクリックして設定を変更しましょう。
アプリケーションソフトの脆弱性を解消するには、メーカーのウェブサイトなどからアップデート版を導入するのが基本です。最近はアップデート版の有無を自動でチェックできるものが増えています(図3)。通知画面が表示されたら、無視せず即座にアップデートしましょう。
IPA(独立行政法人情報処理推進機構)の「MyJVN バージョンチェッカ」も活用しましょう。パソコンにインストールされたAdobe Flash PlayerやFirefoxなどの主要ソフトについて、アップデートが必要なものをまとめて調べられます(図4)。これを定期的に実行し、ソフトのアップデート漏れがないか確認するようにしましょう。
ソフトのアップデート版や更新プログラムが提供されるのは、メーカーがサポートしているものに限られます。サポートが終了したソフトの場合こうした対応が一切行われず、新たな脆弱性が見つかってもアップデートができません。
脆弱性を抱えたままのソフトを使い続けることは、ウイルスの侵入を簡単に許してしまうため非常に危険です。安全利用のためにもサポートが終了したソフトは使用を中止し、最新版のソフトに移行しましょう。詳しくは、「ソフトの『寿命』はいつまで? 『サポート終了』に注意しよう!」の記事をご覧ください。
※この記事は制作時の情報をもとに作成しています。