is702

2013/11/07

偽セキュリティソフトに感染してしまうのはなぜ!? 脆弱性対策の必要性を知ろう

印刷用を表示する

<ページ1>

<ページ2>

  • 脆弱性情報は不正プログラムの作成にも使われる

<ページ3>

脆弱性情報は不正プログラムの作成にも使われる

脆弱性とは、プログラムのコーディングミスなどが原因で、OSやソフトウェアに存在するセキュリティ上のプログラムの欠陥のことです。「セキュリティホール」とも呼ばれ、不正プログラムの侵入や、パソコンの不正な遠隔操作を引き起こす要因になります。

このため、OSやソフトウェアの脆弱性が発見されると、メーカーは即座にプログラムの欠陥を修正するプログラムを無償でユーザに提供します。ユーザは、メーカーが提供する修正プログラムを適用することで脆弱性を修正し、安全に利用することができます。

新たな脆弱性情報がメーカーより先に第三者に悪用され、メーカーの修正プログラム公開前にその脆弱性を使う不正プログラムによって攻撃される場合があります。これをゼロデイ攻撃とよびます。ゼロデイ攻撃は大きな脅威となり得ますが、発生の頻度は、発見される脆弱性全体に対してそれほど高くありません。実際、脆弱性を悪用する不正プログラムの多くはメーカーからすでに修正プログラムが公開されているものの、ユーザがそれを適用せずに放置したままのパソコンを標的にしているのです。

偽セキュリティソフトやオンライン銀行詐欺ツールの多くは、OSやソフトウェアの脆弱性を悪用してパソコンに侵入します。主な感染経路はメールとWebサイトで、メールの場合は、脆弱性を悪用する不正プログラムを添付ファイルに仕込み、ユーザに開封させて感染させる手法が多く用いられます。一方、Webサイトを経由する攻撃では、不正なコードを埋め込んだWebサイトをユーザに閲覧させ、脆弱性を悪用する不正プログラムに感染させるドライブ・バイ・ダウンロードの手法が確認されています。

したがって、公開された修正プログラムを迅速に適用することが、不正プログラム感染のリスクを回避する重要なポイントになります。脆弱性の修正が遅れるほど、不正プログラムに感染するリスクは高まります。パソコンに脆弱性が存在する期間をできる限り短縮することが大切です。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ