いつも耳にする言葉に、セキュリティホールとか、コンピュタの脆弱性といったものがありますね。
実は、これは、コンピュータがインターネットと繋がった時から始まった問題で、コンピュータソフトの歴史は、この脆弱性との戦いでもあったのです。
なぜなら、企業や学校は、外部から侵入されて、いろいろな情報を盗まれると大変なことになりますし、個人のコンピュータもウィルスや乗っ取りによって大きな被害が起こることもあるからです。
この記事では、実際の脆弱性の意味と現状を紹介します。
記事を読み終えると、しっかりとした対策をすれば、リスクは限りなくゼロに近づけることができるということがわかるでしょう。
よく聞く言葉だけど、脆弱性って何?
セキュリティ関連の業界用語から
コンピューターのシステムやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことです。
セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピューターを利用していると、不正アクセスに利用されたり、ウイルスに感染したりするのでとても危険です。
脆弱性が発見されると多くの場合、ソフトウェアを開発したメーカーが更新プログラムを作成して提供します。
しかし、脆弱性は完全に対策を施すことが困難であり、次々と新たな脆弱性が発見されているのが現状です。
脆弱性にはいくつかの種類が
脆弱性が放置されていると、悪意の第三者によって外部から攻撃を受けたりします。
ウイルス(ほかのファイルに寄生して増殖するウイルスとは別に、自分自身がファイルやメモリを使って自己増殖を行うタイプ)の感染に利用されたりする危険があるのです。
そのため、インターネットに接続しているコンピューターにおける情報セキュリティ上の大きな問題の一つになっています。
実際に起きた被害
他人事では済まされない情報漏洩
実際に2017年、コンタクトの会員専用サイトが外部から不正アクセスを受け、3412件の顧客のクレジットカード情報が流出し、27人が約668万円の不正利用被害に遭っています。
また、幻冬舎も不正アクセスにより会員情報9万3014人のメールアドレス、ユーザーID、名前等の会員情報が流出し、Webサイトの脆弱性を突かれたとされます。
わたしたちにできること
“脆弱性”の対策
脆弱性ができる原因としては、システムを設計するときの予測不足やプログラムのコーディングのミス、あるいは設定のミス、そして故意に仕掛けられた弱点などが挙げられます。
脆弱性はクライアントとサーバのどちらのコンピューターにおいても重要な問題です。
しかし、特にインターネットに公開しているサーバの場合には、脆弱性を利用した不正アクセスによって、ホームページが改ざんされたりします。
また、他のコンピューターを攻撃するための踏み台(現実的な被害はありませんが、不正侵入の中継地点としてのみ利用されるコンピューター)として利用されたりするのです。
さらに、ウイルスの発信源になってしまったりするなど、攻撃者に悪用されてしまう可能性があるため、脆弱性は必ず塞いでおかなければなりません。
ソフトウェアのアップデート
絶対必要なプログラムの更新
これらを防ぐにはシステムやソフトウェアのアップデート、つまりプログラムの更新が必要となります。
ただし、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常にシステムやソフトウェアの更新情報を収集して、できる限り迅速に自らアップデートを行う必要があります。
そのためには使用しているソフトウェアやそのバージョンを把握しておきましょう。
使用しているソフトウェアの最新バージョンがリリースされたらすぐにアップデートしましょう。今できることとしては、無料・有料のセキュリティ診断を受けることも良いでしょう。
いろいろなツールやサービスで脆弱性をチェックすることができますので安心ですね。
