意外と知らない? ネットセキュリティの基礎知識

脆弱性(ぜいじゃくせい)ってなに?

 新聞や雑誌、オンラインメディアなどで「脆弱性(ぜいじゃくせい)」という言葉を見かけたことはありませんか? 脆弱性という言葉ではなく「セキュリティの欠陥」または「セキュリティホール」などと呼ばれることもあります。みなさんは、この脆弱性とはどのようなものかご存知でしょうか?

 脆弱性は、スマホやパソコンなどのOSやソフト(アプリ)に存在するセキュリティの不具合のことです。OSやソフトの利用や動作には問題がなかったとしても、開発時の設計ミスなどが原因でセキュリティ上の不具合ができてしまうことがあります。このセキュリティ上の不具合を脆弱性と呼びます。脆弱性を攻撃者に悪用されると、パソコンをはじめスマホやスマートテレビなどインターネットに繋がるあらゆるデバイスはウイルスの感染などの被害に遭う可能性があります。

 例えば、ユーザーがよく閲覧している正規サイトがサイバー犯罪者に不正に書きかえられてしまうと、そのサイトにアクセスしただけでウイルスに感染してしまうことがあります。また、ざまざまなウェブサイトに表示される広告が原因でウイルスに感染してしまうこともあります。これらの攻撃の際、ウイルスに感染する原因となるのが脆弱性です。

正規サイトを書き換え、利用者のデバイスの脆弱性を悪用してウイルスを拡散する攻撃の流れ

 脆弱性の問題を解消するにはどうすればよいのでしょうか? 答は、デバイスにインストールされているOSやソフト、アプリを常に最新にすることです。脆弱性はプログラムの不具合なので、開発元は脆弱性を確認次第、不具合を修正する更新プログラムを提供します。脆弱性を狙う攻撃を受けたとしても、最新版を入れていて脆弱性そのものが解消されていれば、攻撃は失敗に終わります。

 そのため、OSやソフト、アプリの開発元から更新プログラムが提供されたらできるだけ早く適用するようにしてください。脆弱性を悪用する攻撃をブロックするセキュリティソフトやルーターの利用も対策の1つです。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」