放置すると
大きなリスクにつながるぜい弱性

ぜい弱性とは、OSやソフトの開発時に修正されずに残ってしまったバグや仕様上の欠陥など、目に見えない状態で潜んでいるセキュリティ上の不具合のことです。
ぜい弱性を放置したままにしておくと、不正アクセスに利用されたり、ウイルスに感染したりするリスクが高まり、結果として個人情報の流失などの被害を受けてしまう可能性があります。

4コマイラスト

ぜい弱性を悪用した攻撃

どこから?

私たちが普段使っているパソコンやスマートフォンのOS、ゲームやビジネスソフトなどのアプリケーション、周辺機器を動作させるためのドライバやファームウェアなどにぜい弱性が存在する可能性があります。悪意を持った攻撃者は、それらのぜい弱性を悪用して攻撃を仕掛けてきます。

どうやって?

脆弱性攻撃は、主にメールとWebを経由して行われます。

  • 実在する有名企業(銀行など)やショッピングサイトを装ってメールを送り、ぜい弱性を悪用するコードが埋め込まれた添付ファイルを受信者に開かせる。
  • メールやSNSのメッセージに載っているURLリンクをクリックさせ、ぜい弱性を悪用してウイルスに感染させる不正サイトに誘導する。

どうなるの?

ぜい弱性を悪用されると、システム権限が奪い取られたり、マルウェアをダウンロードされたりする可能性があります。これにより以下のような重大な被害を受ける恐れがあります。

  • ウイルス感染
  • ID・パスワードなどの個人情報の漏えい
  • 不正アクセス
  • なりすまし
  • 金銭被害
イラスト

ぜい弱性があるパソコンを家に例えたイメージ図

ぜい弱性を悪用されないための基本的な対策

OSのアップデート

パソコンに搭載されているWindowsやMac OSなどには、OSを最新版に保つためのアップデート機能が搭載されています。配布されるアップデートには、ぜい弱性を修正するための更新プログラムが含まれているので、アップデートの通知が表示されたときは、すみやかに適用し、常にOSを最新の状態にしておくことが大切です。

ソフトのアップデートや更新プログラムの適用

パソコンやスマートフォンなどで実行しているソフトやアプリ、周辺機器を動作させるためのドライバやファームウェアにもぜい弱性が潜んでいる可能性があります。新しいバージョンが提供されている場合はインストールしておきましょう。また、特定のぜい弱性を修正するためのパッチが提供されることもありますので、更新情報をチェックしておく必要があります。

サポートが切れたOSやソフトは使わない

開発元のサポートが終了しているOSやソフトェアの場合、ぜい弱性を修正するための更新プログラムが提供される保証はありません。サポートが終了しているOSやソフトは使用せずに、アンインストールするか常に新しいバージョンを利用するようにしましょう。さらに、長期間使用していないなど不要なソフトがあれば、パソコンからアンインストールしておくと安心です。

メールの添付ファイルを開く際に注意する

ぜい弱性攻撃の代表的な攻撃経路の一つがメールの添付ファイルによるものです。身に覚えのないメールは不用意に開かず、そのまま削除しましょう。

メールやSNSなどに記載されたURLを安易にクリックしない

メール本文やTwitterやFacebookなどのSNSの投稿に記載されているURLにも注意する必要があります。URLをクリックすることで不正サイトに誘導されてぜい弱性攻撃を受ける可能性があります。信頼できない人や企業からのメールやメッセージに記載されているURLはクリックしないようにしましょう。

セキュリティ対策ソフトの導入

セキュリティ対策ソフトを必ず導入しておきましょう。OSやソフトの開発元がぜい弱性を確認して、更新プログラムを提供するまでには時間が必要です。それまでの時間、ぜい弱性攻撃を仕掛ける不正サイトへの接続をブロックしたり、ぜい弱性を悪用する攻撃を検知して、未然に被害を防止するセキュリティソフトの存在は重要です。

をインストールしておけば!

面倒なソフトウェアのアップデートをアシスト

パソコンにインストールされているソフトの更新プログラムの有無を自動でチェックします。この機能は、更新プログラムの有無を通知するだけでなく、プログラムのダウンロードから適用までを自動で行います。ユーザー自身が手動で更新作業をしたり、開発元のウェブサイトで情報を確認したりするなどの手間が必要なく、簡単にソフトを最新の状態に保つことができます。

不要なソフトウェアをチェックして通知

以下のようなソフトを検知して通知します。

  • - 長期間使用されていないソフト
  • - 重大なぜい弱性が含まれている、または既に開発元のサポートが終了しているソフト
  • - 他のソフトと同時にインストールされてしまったなど、意図せずインストールされたソフト
  • - 偽の情報を提供するソフト
  • - 匿名でメッセージやバナーを表示するソフト

未知のぜい弱性攻撃を防ぐ

「ぜい弱性攻撃ブロック」機能により、通常のウイルス対策では防ぐことのできない、未知のぜい弱性攻撃にも対応します。Microsoft Officeやブラウザなどの挙動を監視・制限することで、ぜい弱性を悪用する不正な操作をブロックすることができます。

メール経由でのぜい弱性攻撃を防ぐ

メールとその添付ファイルを自動的にチェックして、メール経由でのぜい弱性攻撃を防ぎます。

Web経由のぜい弱性攻撃を防ぐ

「ウェブ保護」機能により、ぜい弱性を利用し閲覧しただけでウイルスや不正プログラムを拡散させる危険なWebサイトからパソコンを守ります。ぜい弱性攻撃をしかける不正なWebサイトへのアクセスを防止するほか、Webサイトからダウンロードされるウイルスを検知します。

※OSにより提供する機能が異なります。