2016 7月

セキュリティソフトにも脆弱性があります!更新しましょう!

こんにちは。

今日からブログ参加します。もんちゃんです。

得意科目は企画・設計などの上流工程やゲームアプリの開発で、苦手なものは野菜全般です。

苦いのと酸っぱいのはとてもダメです。甘党です。

今後共よろしくお願いします。

 

さて、さっそく表題の件ですが先日googleのセキュリティ研究者が発表した、

Symantec社製品の脆弱性に関するレポートをご存知でしょうか?

 

Symantec社といえば、ノートン先生の名前でネットユーザーには親しまれているセキュリティソフトのNortonを出している会社ですが、先日その製品群で共通で使われているコアエンジンに脆弱性が発見されたという報告がGoogle社のトラヴィス氏のブログより公開されました。

 

https://googleprojectzero.blogspot.jp/2016/06/how-to-compromise-enterprise-endpoint.html

 

不審なメールに添付されたzipや画像ファイルを開いたらウィルスが感染して、PCが操作されてしまう、という意識は皆さんにもおありになるかと思いますが、クラッキング(悪意のあるハッキング)にも流行り廃りがありまして、最近のはやりは「ユーザーが行えるすべてのアクションを行えるようにし(フルコントロール)、リモートで遠隔操作する」クラッキングが3,4年前から流行っております。

 

今回の脆弱性も、フルコントロールが行えてしまうというものでした。

Symantec社のどの製品でもこの脆弱性があるため、もしこの会社の製品を入れていたら気づかないうちに操作されてしまう可能性があったよ、気をつけてね!というものです。

ではどうすればいいの?という話ですが、同社がすでに対応パッチを出しています。自動更新が設定されていればすでに対応済みになっているかと思います。

Symantec社製品にかぎらず、Micro Trend社のウィルスバスターも今年3月に同系統の脆弱性が外部の人間により指摘されていたりと、大きなソフトウェア会社や有名なシステムならば大丈夫ということはありません。

 

しかしながら、自動更新するソフトは表示が鬱陶しいのでソフトを止めている、または更新をしていないという人はいないでしょうか。このような設定にしている場合は更新設定を復活させましょう。それで今回の問題は改善されるはずです。

 

セキュリティ脆弱による個人情報の漏洩は信用問題にも関わってきます。

作業中に自動更新が走るとPCが重くなるので、私は定時のあとに自動更新が走るように設定しています。その後、windowsのタスクスケジュールでPCをシャットダウンさせています。

 

どのようなソフトウェアも更新パッチのそれぞれに意味があります。

更新処理が重くて仕事にならないこともありますが、更新パッチがあるソフトウェアはきちんと自動更新してきちんとパッチを当てましょう。