<脆弱性対策>マルウェア感染からWindowsパソコンを無料で防護せよ

脆弱性 (読み方: ぜいじゃくせい) とは、セキュリティに絡んだ欠陥のことです。

Windows パソコンをターゲットにウイルス感染させる攻撃の手口として、脆弱性を悪用する ドライブバイ・ダウンロード攻撃 が確認されてます。

  • どんな場面で感染被害が発生するのか → 一般サイトをブラウザでネットサーフィンしてる最中
  • ウイルス・マルウェア・トロイの木馬が何ら確認なく強制インストールされる
  • ユーザーがウイルスの実行ファイルをうっかり踏み抜いて感染する自爆パターンとはまったく異なる脅威

とても恐ろしい脅威です。

■ ドライブバイ・ダウンロード攻撃が成立するかは脆弱性次第

この攻撃が成立するかどうかは、次の違いで運命を分けます。
 
脆弱性を解消してある
or
脆弱性を解消してない

特に悪用されることの多い脆弱性のある定番中の定番ソフトが下の 4 系統 です。

  1. Java
  2. Adobe Reader
  3. Adobe Flash Player
  4. Windows Update
    (Windows OS、Internet Explorer、Windows Media Player、Microsoft Office、Microsoft Silverlight など)

ウイルスからWindowsパソコンを守るためにやっておくべき脆弱性対策は、この4系統をアップデート更新しておいて、仮に脆弱性を悪用した攻撃が降ってきても成立させない状態を維持することです。

というのも、脆弱性は基本的に旧バージョンに存在するので、脆弱性が解消されてる安全な最新バージョンを導入しておくと、ウイルス強制感染といった危険な状況にはまずなりません。

ちなみに、これら4系統の更新作業にお金はかからず無料でできます。

Windows Update だけでは意味がない
上であげた 4 系統のうち、1~3 つ目はマイクロソフトが開発したソフトではない
→ Windows Update の実施だけでは最新版に更新されず、脆弱性対策が中途半端に終わる
Windows Update がちゃんと実施されてるから、脆弱性対策が完璧にできてると思い込んでると、ウイルス感染被害に巻き込まれます。

セキュリティソフト・ウイルス対策ソフトの導入では意味ない
セキュリティソフト・ウイルス対策ソフトがきちんと導入されてあっても、上で紹介した 4 系統の更新作業ができているかはユーザー自身が把握して管理しないといけない。
そもそもセキュリティソフト・ウイルス対策ソフトは脆弱性を解消しないので、脆弱性対策にならない。

セキュリティソフト・ウイルス対策ソフトの導入、Windows Update の 2 点だけでウイルス対策の解説が完結する記事も目にします。
 

[PC 脆弱性対策] [脆弱性対策オプション] [脆弱性対策ソフト] [マイクロソフト IE 脆弱性対策] [ノートン 脆弱性対策] [インターネットエクスプローラー脆弱性対策] [トレンドマイクロ 脆弱性対策] [ゼロデイ脆弱性対策] [ウイルスバスター 脆弱性対策] …