情報通信パソコンの「脆弱(ぜいじゃく)性」という言葉をご存じだろうか。ソフトやウェブサイトなどが抱えるセキュリティー上の欠陥のことだ。これらを放置したままだと、コンピューターウイルスへの感染や不正アクセスの憂き目に遭う可能性が高まってしまう。対策として、全てのソフトのこまめなアップデートやセキュリティーソフトの導入などが必要だ。(本間英士)
ソフトの脆弱性は、リリースされた当初は見つからなくても、パソコンの性能の向上で、新たに問題として認識できるようになるケースがある。ウェブサイトも同様で、独立行政法人「情報処理推進機構」(IPA)の小川貴之さんは「ソフトもウェブサイトも人間が作るもの。脆弱性はどうしても出てきてしまう」と指摘する。
脆弱性を抱えたパソコンを使用し続けると、ウイルスに感染したり、不正アクセスを受ける可能性が高まり、インターネットバンキング(ネット上の銀行口座)のパスワードや撮った写真などの個人情報が盗まれる危険性が生じる。小川さんも「パソコンの脆弱性を突いたウイルスが増えてきている」と、警鐘を鳴らす。
IPAによると、ウイルスに感染する場合、感染源は主に、(1)知らない人からのメールに記されたURLや添付ファイルを開く(2)見た目では気づかないが、実は改竄(かいざん)されたサイトにアクセスする-の2つ。サイトの場合、以前は、いわゆる「怪しい」サイトに注意を払えばよかったが、最近は有名企業の正規サイトが改竄される例もあるため、一層の注意が必要となる。
脆弱性対策はまず、修正プログラムを入れ、全てのソフトをアップデートすることだ。ただ、トレンドマイクロ社の調査によると、ソフトを常に最新の状態に更新しているユーザーは全体の半数にとどまる。同社シニアスペシャリストの高橋昌也さんは「脆弱性を放置するのは、家での防犯に例えると、窓が割れている状態。いくら窓の『鍵』に相当するセキュリティーソフトを入れていても、ウイルス感染のリスクは飛躍的に高まる」と話す。
具体的にはどのような対策を取ればいいのか-。まず、ウィンドウズやマックなどのOSで、自動更新が「オン」になっているか確かめる。次に、多くの人が利用するために攻撃対象となりやすい「Adobe Flash Player」(動画再生ソフト)や「Adobe Reader」(PDF閲覧ソフト)などの修正プログラムを適用するなど全てのソフトをアップデートする。そのほか、怪しいと感じたメールは開かない▽ネットバンキングのパスワードを入力する際は、本当にそのサイトが“本物”かどうかURLなどをチェックする-などの防衛意識が必要だ。
次の対策として、セキュリティーソフトの導入も有効だ。インストールしていれば、危険なサイトにアクセスしようとした際に警告してくれたり、詐欺狙いのメールを弾いたりすることもできる。「セキュリティーソフトは絶対に入れてほしい」(小川さん)。ただ、セキュリティーソフト自体もアップデートし続ける必要がある。
小川さんは「ソフトのアップデートとセキュリティーソフトの導入は脆弱性対策のいわば『車の両輪』。犯罪被害に遭わないためにも、こまめに更新することが必要」と話している。
