OSや各種アプリケーションソフトのアップデートは日々提供されています。 アップデートには新機能の追加や、不都合の修正もあり、アップデート内容も情報として公開されます。 公開される情報の中には脆弱性に関する事も含まれているため、公開された脆弱性の問題を修正していない、古いOSやソフトを使い続ける事は非常に危険です。 脆弱性が公表されると悪用される 2018年2月中旬にアップルのiOSやmacOSで特定の文字を表示するとアプリがクラッシュする問題が報道されました。 これは2月14日にイタリアで最初に大きく報じられた物で、日本でも16日には報じられていました。 この問題が修正されたのは20日ですが、この数日間の間に悪ふざけでSNSなどへこの文字が入った投稿する者が現れました。 通常、不都合を発見した場合、ソフト提供元に情報が伝えられ、その問題が解消された後に問題があったことが公開されます。 修正される前に情報を公開すると、今回のように悪用する者が現れるからです。 このような脆弱性が先に公表され、修正されるまでの攻撃はゼロデイ攻撃と呼ばれています。 ゼロデイ攻撃は高いリスクがあるため、早急な対応が必要になります。 最近発見された脆弱性の多くは、攻撃する側にも高いスキルが必要になるものが多いです。 このため、公表された脆弱性を狙って攻撃をするにも、そのマルウェアの開発に時間がかかります。 アップデートの適用まで多少時間がかかっても、大きな問題になることはあまりありません。 今回のように簡単に攻撃できる脆弱性が一般に公表された場合、悪用する者が多数現れてしまうため、アップデートの適用を急ぐ必要があります。
アップデートは早めに適用しよう しかし、すぐにアップデートを適用しない場合や、古いシステムを使い続ける場合は、公開された脆弱性の問題を抱えたまま利用し続けることになります。 2017年に問題になったランサムウェアのWannaCryの場合、2017年3月に修正済みの脆弱性が、2ヶ月後の5月に大規模な問題になりました。
このように、すでに提供されているアップデートを適用せずに放置した場合、脆弱性があるまま利用する事になり、マルウェアに対する防御が出来ないままの状態になります。 前述したゼロデイ攻撃の問題はアプリケーションがクラッシュするだけの問題でしたが、脆弱性の中には、データを盗む物、ランサムウェアのようにデータを破壊する物などもあります。 脆弱性を利用したどのような攻撃がいつ仕掛けられるかわからないので、アップデートが提供された場合、早めに適用しましょう。 アップデートの適用に加え、セキュリティソフトやバックアップも重要 脆弱性のアップデートは既知の問題に対応できますが、未知の脆弱性を狙ってくるマルウェア、脆弱性によらない攻撃など、サイバー犯罪の手口は様々な物があります。 これを守るにはセキュリティソフトの導入が必要になります。 また、未知の脆弱性などによりデータが利用出来なくなることを防ぐためのデータのバックアップも重要です。 アクロニスでは無料で利用出来るランサムウェア対策のAcronis Ransomware Protectionを提供しています。 ランサムウェア対策のAcronis Active Protection含め、データの保護が出来るバックアップソフトも提供しています。 個人向け Acronis Ransomware Protectionを使ってみよう 大切なデータが、このようなランサムウェアの被害にあわないためにも、今すぐAcronis Ransomware Protection をご利用ください。
個人向け Acronis True Image 2018 https://www.acronis.com/ja-jp/personal/computer-backup/ 30日間すべての機能がお試しできる無償体験版 今すぐバックアップしてみたいという方は、無償体験版で機能を試用することも可能です。
企業向け Acronis Backup 12.5 https://www.acronis.com/ja-jp/business/backup/ Acronis Backup 12.5無償体験版もご用意しております。 https://www.acronis.com/ja-jp/business/backup/trial/
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
