ゆりか先生のセキュリティひとくち講座

ソフトウェアにある脆弱性（ぜいじゃくせい）を修正するためのセキュリティ更新プログラムが提供される前に、脆弱性を利用した悪用や攻撃が行われることを、ゼロデイ攻撃と呼びます。脆弱性とは、セキュリティ上の問題点のことで、攻撃者はこれを利用して、あなたのPCでクレジットカードなどの個人情報を盗むなどの悪事を働こうとします。

攻撃と聞くと心配になってしまう方もいるかもしれません。しかし、ひとくちに「攻撃」といってもさまざまなパターンがあります。

• 攻撃の対象は？
  「限定的な攻撃」や「標的型攻撃」と呼ばれる攻撃パターンの場合は、攻撃者は、特定の組織の情報を狙っているため、攻撃対象のIT環境に合わせた攻撃を仕掛けます。主に企業や国の機関などの重要なシステムの特定の組織だけを狙って攻撃が行われている状況です。これに対して、「広範囲な攻撃」の場合は、家庭で利用しているPCへの影響も懸念されるパターンです。
• 攻撃される方法は？
  利用しているアプリケーションやPCに脆弱性があったとしても、多くの場合は、その製品を利用しているだけで悪用されてしまうわけではありません。実際に被害が発生するまでには、特定の操作が必要な場合が多くあります。たとえば、攻撃者が罠を仕掛けている悪意のあるウェブサイトを閲覧したり、不審なメールに記載されているリンクをクリックしたりした場合に、被害を受けるなどです。

1. 提供されている回避策を設定する
   ゼロデイ攻撃が確認されている場合、ソフトウェアの開発元や提供元が、回避策を公開していることがほとんどです。回避策を実行すれば、脆弱性による攻撃を防ぐことができ、安心して製品を使い続けることができます。マイクロソフト製品でゼロデイ攻撃が確認されている場合は「セキュリティ アドバイザリ」にて情報を公開しています。
2. セキュリティ更新プログラムが公開されたら、すぐに更新を適用する
   WindowsやInternet Explorerであれば、自動更新を有効にしておくことで更新プログラムがインストールされます（新しいバージョンのWindowsでは既定で自動更新が有効になっています）。Officeなど、その他のマイクロソフト製品も、設定を変更することで自動更新を有効にできますので、ぜひ設定しておきましょう。

設定方法などの詳細は、「セキュリティ更新プログラムを適用しよう」をご覧ください。

被害を防ぐための「防御設備」を多く持っておくことで、さまざまな脅威から身を守ることができます。このためには、日ごろから、基本的なセキュリティの設定を行っておくことで、いざというときに役立ちます。

• ファイアウォールをインストールして常にオンにする
• PCやソフトウェアを最新版に保つ
  Windowsを利用している場合は自動更新機能を使用してオペレーティング システムおよびソフトウェアを常に最新版に保ちましょう。そのほか、追加で利用しているアプリケーションも、更新しておきましょう。
• セキュリティ対策ソフトウェアを利用する
  Microsoftと提携しているマルウェア対策プログラム（Microsoft ヘルプとサポートのウイルス対策ベンダー リスト）や、マイクロソフトが提供している無償のマルウェア対策ソフトウェアMicrosoft Security Essentials、あるいはWindows Defenderを利用しましょう。また、セキュリティ対策ソフトウェアも最新に保つことが重要です。
• サポート対象内の製品を利用する
  サポートが終了してしまった製品は、セキュリティ更新プログラムやセキュリティ対策が提供されず、永遠の「ゼロデイ」にさらされ続けることになります。また、万が一、ウイルスの被害に遭ってしまったとしてもサポートを受けることができません。サポート対象の製品を利用するようにしましょう。