今日(4月14日)のNHKのニュースでも取り上げられた、Windowsを利用するにあたって脆弱性になりそうなJAVAとか・・・。
アップデートのメッセージが出たらすぐに適用を!

確かにそうなんだけど、うちの会社の人は、「なんか出ているんだけど」という程度で、見て見ぬふりをするユーザーが多い。面倒だからやらない人もいたりするんだけど、適用したら適用したらで、先方とのBtoBのシステムが利用できなくなったりして、ちょっと面倒・・・。

今回のコラムでは、Windows PCを利用して、脆弱性(セキュリティホール)になりそうな一般的なソフトを紹介したい。脆弱性を修正するには、こまめなアップデートが必要。それができなければ、パソコンから削除する、という素晴らしい方法がある。(笑)

脆弱性情報を調べるには、例えば、JVNがある。

●Microsoft

マイクロソフトのサイトでは「セーフティとセキュリティセンター」というサイトを公開している。Microsoft製品に関するセキュリティ情報だ。
Windowsを常に最新な状態にさせ、そこの上でのっかっている、例えばホームページをInternet Explorerで閲覧しているのであれば、Internet Explorer (IE)を常に最新な状態にしておく必要がある。このIEにアドオンとして、例えば、Flash Playerを入れていれば、Flash Playerを最新なバージョンにアップデートしていなければ、そこから不正プログラムが侵入していく。あるいは、JAVAを実行させてWebアプリケーションを利用しているのであれば、JAVAが最新ではない、あるいは、サポート終了しているバージョンから、不正プログラムが侵入していく。あるいは、メールに添付されたPDFファイルを開いたとたん、Acrobat Readerのバージョンが古いがために、知らず知らずウイルスに感染していく、ということは、よくある話。そーんなことは、自分にはありえない、と思っている人こそ怖い。

まずは、無料でできること、常にアップデートし、最新な状態にしておくことが重要だ。

JVNだけでなく、McAfeeの脆弱性情報も参考になる。これだけ脆弱性が出ているんだ、という危険意識をもつのもいいと思う。

JAVA

言わずとしれたJava。Oracleが運営している。現段階で最新のバージョンは、Version7 Update51だ。最新になっているかな?
ただし、このJava。いろいろを業務Webアプリに使われており、最新バージョンに対応していなかったりする。

java

 

最新バージョンに対応していれば、次のようが画面が表示される。なお、最新バージョンに対応しているかどうかのチェックサイトはこちら
java-success

JAVAの欠点・利点として、古いバージョンを残すことが可能なのだ。それが仇(脆弱性)となって、ウイルスに感染していく、ということは可能性はある。注意した方がいい。削除案内としては、こちらを参照しよう。

但し、せっかくアップデートしたとしても、先月の3月では、すでにJVNによる脆弱性が公表されている。アップデートしたから安心だ、というわけではなく、アップデートしたからといって、気を緩めてはいけない、ということだ。

java-3

 

Flash

現在公開されているバージョンはこちらで確認ができる。また、右下の方に、インストールされているバージョンも表示されるので、ちょっとサイトに覗いてみよう。「13,0,0,182 installed」であれば問題ない。

flash

 

JAVAでも言ったが、問題ないとはいいつつも、脆弱性が4月のまだ中旬。それなのに、3件も脆弱性が公表されている。インターネットを利用するにあたっては、常に安全ではないが、ソフトのアップデートを行うことで、安全に近づけるといって過言ないかもしれない。

flash-3

Acrobat / Acrobat Reader

最新なバージョンは、11.0.06だ。これより古いければ、脆弱性によるウイルス感染はありえる話だ。注意しよう。

pdf

Acrobatは幸いにも、今年に入って、4月まで、脆弱性情報は3件だけだ。

pdf-3

安心してはいけないが、PDFに関しては、Acrobatを11.0.06の最新な状態にしておかば、安泰だ、というところだ。

 

以上、セキュリティホールとなりやすい製品、Microsoftの他に、JAVA、Flash Player、Acrobat / Acrobat Readerという製品があげられる。インターネット閲覧ソフト=ブラウザが、Microsoft製品以外で、Google Chromeだったら、Chromeのバージョンが最新である必要があったり、fireFoxであれば、fireFoxが最新なバージョンである必要がある。

自分が利用しているソフトを洗い出し、使っているソフトが常に最新な状態であれば安全に近いが、アップデートするには有料だからほったらかしていた場合は、そこが脆弱性となりうる場合もあるため注意が必要だ。

XPのサポート終了になった今日、現在自分が利用している製品はサポートがあるのか、ないのか、あるのであれば、最新な状態であるのか、というチェックを行うことで、ウイルスにかかりにくくなる。ぜひ、はじめましょう、脆弱性診断を!JVNからオフラインツールも用意されているので、人に頼らず自分自身でできるはずだ。

自分の問題は自分でやる。パソコンを利用するにあたっては、自己責任の世界。自分で対策を講じましょう。

 

おすすめの記事