脆弱性とマルウェア

脆弱性とマルウェア

脆弱性

セキュリティ関連のニュースなどでよく聞く「脆弱性」とは何でしょうか。施弱とは「弱い」という意味であり、セキュリティ用語としての脆弱性とは「システムやソフトウェアのセキュリティ上の弱点」を指します。

脆弱性とバグの違い

システムやソフトウェアの欠陥は一般に「バグ」と呼ばれていますが、その欠陥が「ある特定の攻撃に対してのみ、欠陥として作用する」場合には、特に脆弱性と呼はれます。「欠陥として作用」とは、具体的には、システムやソフトウェアの作成者所有者が意図していない挙動をすることを意味します。脆弱性に関する欠陥は、システムの開発·テスト段階では「欠陥としての挙動」として現れないことが多いため、一般的なバグのように簡単に検出することは不可能。す。このため、事前に脆弱性をなくすためには、脆弱性検査テストやペネトレーションテストのような、実際の攻撃に近いデータを投入するテストを実施する必要があります。しかしそれをもってしても、実運用前にシステムの脆弱性を完全に排除することは不可能に近いといっても過言ではありません。

脆弱性の取り扱いに関する注意点

世の中に出ているソフトウェアやシステムの脆弱性は、見つけたらすぐにみんなに教えてあげたほうが、世のためになると考えがちですが、事はそう単純ではありません。対策方法が確立されていない脆弱性を公開すると、悪意を持った者がその厳性を突いた攻撃をする可能性があります(このような未対策の脆弱性に対する攻撃を「ゼロデイ攻撃」といいます)。日本では、一般人が脆弱性を見つけた場合は、ます情報処理推進機構 (IPA)に届出をすることになっています。報告された脆弱性の公開時期については、対策側(開発者)と調整して決定されます。このように、不用題な攻撃を生まない仕組みになっています。

マルウェア

マルウェア (Malware) は「Malicious Software」の略であり、日本語に訳すと「悪意あるソフトウェア」となります。つまり、マルウェアとは、ウイルスやワームのような「使用者の意図しない動作を行い、損害を与えるソフトウェア」の総称です。

マルウェアが行うこと

上記のように、マルウェアは「損害与えるソフトウェアの総称」であるため、に「マルウェア」といった場合でも、そのマルウェアが行う攻撃の内容はさまざまです。情報を窃取するものもあれば、情報を破壊するものもあります。たとえば、最近流行している「ランサムウェア」は、ユーザーのコンピューター上に保存されている文書や画像などを勝手に暗号化して利用できなくしたうえで、ユーザーに対してそれを解除するための身代金を要求するマルウェアです。

マルウェアはどこから来るのか

マルウェアは、あらゆる手段を使って、さまざまな経路からあなたに近づいてきます。その一例を紹介します。Web ブラウズ時にマルウェアをダウンロード·実行させられる迷惑メールの添付ファイルを開くとマルウェアが実行される脆弱性を悪用したプログラムが実行される攻撃者が不正ログインしてきてマルウェアを実行する

マルウェアから自身を守る方法

あなたのコンピューターがマルウェアに侵害されないようにする方法は意外なほどにシンプルであり、基本的なことばかりです。たとえば「素性のわからない添付ファイルは実行しない」「セキュリティソフトウェアを有効にする」「パッチを適用しソフトウェアを最新化する」などです。こういった基本的な対策を地道に行うことでマルウェアから身を守ることができます。

セキュリティカテゴリの最新記事