脆弱性(ぜいじゃくせい)は、見えづらい攻撃の一つです。
目に見えない攻撃のため、被害にあって経路をたどっていったら脆弱性を悪用されていた……というケースが目立ちます。
→脆弱性を悪用した攻撃に要注意!(セキュリティーニュースレターVol.99)
脆弱性を悪用した攻撃の被害例
- VPNの機能の脆弱性を悪用、不正アクセス、ランサムウェア被害 ←被害急増中!!
- NASやサーバの脆弱性を悪用、ランサムウェア被害
- 無線ルータの脆弱性を悪用、設定を勝手に変更、不正な通信されている ←家庭向け無線ルータで被害急増
- HPサイトの脆弱性をつき、データ流出やマルウェア置き場にされる
- ネットワークカメラ等、IoTデバイスの脆弱性を悪用、外部組織へ大量通信を送りつける攻撃
- OfficeやPDF閲覧ソフトなどの脆弱性を悪用し、マルウェア感染 ・・・etc.
脆弱性(ぜいじゃくせい)について
パソコン等に搭載されているOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを脆弱性と言います。
攻撃者は数ある脆弱性を悪用し、不正アクセスやウイルス感染等をさせます(目的は金銭)。
脆弱性は次から次へと発見され、攻撃を受けていても目には見えない=被害が出てから脆弱性が悪用されていたことに気づくことが多いため、インターネットにつながる機器やソフト・サービスすべてアップデートが必要になってきます。
脆弱性対策を自動更新で対応できるものもあれば、手動で確認しアップデートをしなければならないもの、古い機器やソフト、サポート切れのものは、新たな脆弱性に対応したアップデートがされないケースもあり、使っているハード、ソフト、サービスも多岐にわたると管理が行き届きません。
脆弱性を悪用するウイルスを開いても、その脆弱性が塞がれていれば、被害の拡大を防ぐこともできます。
対策
- 古い機器、ソフト・アプリ・クラウドサービスは使わない、インストールしない。
- 業務で利用するソフトは、常に最新版が利用できる自動更新のサービスを検討する。
- 業務利用のパソコンやスマホ、ソフトは、定期的にアップデートを確認し、アップデートする。
- ルータ等、インターネットに直結するネットワーク機器も、定期的に確認しアップデートを怠らない。
- 不要なネットワーク機器は接続しない。
すでに存在している既知の脆弱性を悪用する攻撃が多いため、古い機器やソフトは定期的に更新・見直しをしましょう。
