読売新聞、THE DAILY YOMIURIの購読申し込み
 |
|
|
 |
|
|---|
| トップ | ニュース | セキュリティー | リポート | イベント | ITを語る | 新着 | コラム | Q&A | グローバル化維新 |
| 天気 | 地図 | ショッピング | 雑誌 | 交通 | 写真 | 動画 | データベース | サイト案内 |
国内向けソフトの弱点を狙うウイルスソフトウエアの弱点である「脆弱性」が狙われている。世界的に使われている有名ソフトだけではなく、国内が中心のローカルなソフトの脆弱性への攻撃も増えてきた。脆弱性とはそもそも何か、対策はどうすればいいのかまとめる。(テクニカルライター・三上洋) あなたが使っているソフトは大丈夫?
 ソフトウエアの弱点である脆弱性をまとめたポータルサイト「JVN(http://jvn.jp/)」
あなたは自分のパソコンにどんなソフトを入れているだろうか? ウィンドウズならば「すべてのプログラム」で主要なソフトは一覧表示できるので、改めて見直してみよう。仕事で使うソフト、圧縮解凍、動画関連など多数のソフトがあるはずだ。 ではパソコンに入っているソフトは、すべて最新版になっているだろうか? 全ソフトを最新版にしている、と断言できる人は少ないだろう。自分が使っていて支障がなければ最新版にする必要性を感じないし、あまり使っていないソフトは起動すらしないので旧バージョンのままということが多い。多くの人のパソコンには、最新版ではないソフトがインストールされているはずだ。 この状態はとても危険だ。古いバージョンのソフトをパソコンに入れたままだと、「脆弱性」によってウイルスなどのマルウエア(悪意のあるソフト)に感染する可能性が高いのだ。 繰り返し狙われる「脆弱性」とはではそもそも「脆弱性」とは何なのだろうか。脆弱性とは、一言でまとめるならソフトウエアの弱点のこと。不正アクセスやウイルスなどの攻撃によって、ソフトの機能や性能を損なう原因となるものだ。弱点とはいっても、ソフトの欠陥とは限らない。ソフトウエアの通常の機能なのに、悪意のある第三者によって利用されてしまうこともある。 前回の記事"「北京五輪ウイルス」の攻撃が始まる"のウイルスは、エクセルの脆弱性を狙うものだった。「エクセル」のデータファイルの冒頭部分の扱いに不備があるもので、この脆弱性を突くことでユーザーのパソコンに「ダウンローダー」と呼ばれる悪意のあるソフト(マルウエア)を導入させようとする。ダウンローダーを導入されてしまうと、犯人によってウイルスを仕込まれたり、個人情報を盗まれてしまうのだ。最近のウイルスやボットの被害では、この脆弱性を突く種類が主流になっている。 脆弱性への攻撃が「ローカル化」している問題はこの脆弱性が、あらゆるソフトに及んでいることだ。ウィンドウズなどのOS(基本ソフト)だけでなく、文書作成・動画再生などのソフトにも脆弱性がある。ここ半年ほどで脆弱性が発見された主なソフトをまとめてみよう。 ●マイクロソフト関連 「ウィンドウズ」「インターネットエクスプローラー」「オフィス(エクセル、ワード、パワーポイントなど)」「Outlook Express」「MSN Messenger」「Windows Live Messenger」 ●ウェブ関連 「Adobe Flash Player」「Mozilla Firefox」「Sleipnir」「Grani」「PerlMailer(ウェブページ上のフォームからメールを送信するためのメールフォームCGI )」 ●文書関連 「Adobe Reader」「Adobe Acrobat」「一太郎」「花子」「ラベルマイティ」「楽々はがき」 ●動画・音楽関連 「Apple QuickTime」「RealPlayer」「RealOne Player」「Yahoo! Music Jukebox」 たった半年だけでも脆弱性のあるソフトこれだけある。以前にさかのぼれば、圧縮解凍ソフトの「Lhasa」「Lhaplus」などにも脆弱性があった。ウィンドウズやオフィスといった全世界的に使われているものだけでなく、日本国内がメインの「一太郎」や「ラベルマイティ」といったソフトまで含まれている。 これについてセキュリティー対策ソフト大手、マカフィーは「ここ2年ほどで、マルウエアの『ローカル化』が進んでいます。以前は全世界的に使われているソフトやサービスが狙われていましたが、最近は特定の国で使われているローカルなものが攻撃されています。広く薄くではなく、狭く確実に個人情報やお金を盗むことを狙っているのです」と分析している。 パーソナルファイアウォールと更新チェックを脆弱性を含むソフトがこれだけ多くなると、更新チェックをするだけでも大変だ。マイクロソフト関連や「RealPlayer」「Flash Player」などのソフトでは自動更新チェックができるが、それ以外は自分で最新版が出ているか確認する必要がある。 ソフトに脆弱性が発見された場合、ソフトウエアメーカーはサイトなどで公開して修正ファイルを配布することが義務付けられている。報告された脆弱性は、下記のサイトでチェックできるので、「お気に入り」に登録して頻繁にチェックするようにしたい。 ●脆弱性対策情報ポータルサイト・JVN:http://jvn.jp/ 脆弱性に対する対策について、マカフィーは「ウイルス対策ソフトのパターンファイルを最新版にして、ウィンドウズアップデートを自動にすることは必須です。さらにパーソナルファイアウォールを有効にすることも大切です。脆弱性を突く不正アクセスをブロックできるからです。また未知の攻撃を感知する機能を持ったウイルス対策ソフトであれば、セキュリティを高められるでしょう。脆弱性を使ったバッファーオーバーフロー攻撃(処理不能にしてパソコンなどを乗っ取る攻撃のこと)などを感知できるためです」とコメントしている。 ウイルス対策ソフトの各種機能を有効にしたうえで、脆弱性の情報をチェックすることが大切になる。日本国内だけでしか使われていないソフト、ユーザーが少ないマイナーなソフトも狙われる可能性があるので十分に警戒したい。 (2008年4月11日 読売新聞)
|
|
ピックアップトピックス
|
