TOP >  IT・保守サポートの日誌(毎週更新) > 【4月第2週】PCの脆弱性は大丈夫?ゼロデイ攻撃から身を守るには

【4月第2週】PCの脆弱性は大丈夫?ゼロデイ攻撃から身を守るには


PCの脆弱性は大丈夫?ゼロデイ攻撃から身を守るには

 
4月11日にマイクロソフト社の最新OSである「Windows 10 Creators Update」の配信が開始されました。今回のアップデートは、昨年8月以来の大型アップデートとなり、さまざまな機能や改良点が追加されています。一方で、「Windows Vista」のサポート終了や、Office製品へのゼロデイ攻撃などの話題もあり、アップデート対策や脆弱性対策の重要性を認識させられました。

 

マイクロソフト製品の脆弱性問題

 
Windowsの大型アップデートの影に隠れて話題性は薄かったかもしれませんが、実はマイクロソフト製品における重大な脆弱性に対応する修正プログラムも配信されていました。
独立行政法人 情報処理推進機構(IPA)でも、

2017年4月12日(日本時間)にマイクロソフト製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

 
と注意を呼びかけました。
 
Microsoft社でも「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性がありますので、まだの方は速やかに修正プログラムを適用しましょう。
 
『Microsoft 製品の脆弱性対策について(2017年4月)』
(出典:2017年4月21日 独立行政法人 情報処理推進機構より)

 

脆弱性を狙ったゼロデイ攻撃

 
実は上記問題は今年1月の段階でセキュリティ会社マカフィーがこの脆弱性を突いた攻撃を確認しており、マイクロソフトに対してもその脆弱性を指摘しておりました。
 
『Microsoft Officeへの重大なゼロデイ攻撃を市販の製品で検出』
(出典:2017年4月11日マカフィー株式会社公式ブログより)

 
実際、この脆弱性に対応するプログラムが配信(アップデート)されるまでの3ヶ月以上、セキュリティの甘い穴(セキュリティホール)を突いた攻撃は続いていたことになります。いわゆるこれが『ゼロデイ攻撃』と呼ばれるもので、脆弱性が発覚してから修正プログラムが適用されるまでの空白期間を狙った攻撃です。
 
また、こういったアップデートや脆弱性情報が公開された直後は特にこういった攻撃が顕著に増加(アップデートされていないPCを狙ったもの)しますので、アップデートは早めに適用するよう心がけましょう。
 

Windows Vistaのサポート終了に伴い…

 
さて、今回Windows 10の大型アップデートと同時に「Windows Vista」のサポートが終了になっています。ようするに、今後上記のような修正プログラムが配信されなくなるということです。もちろんこれはマイクロソフト社のOSやアプリケーションのみならず、様々な各社アプリケーションや周辺機器にも当てはまる事象です。
 
更新サポートの切れたOSやアプリケーションは、攻撃者にとっては格好のターゲットとなります。
 
特に数年前の「Windows XP」含め、OSのサポート終了に関しては、使用しているパソコンやそれをつなぐネットワーク全体が危険な常態におかれることを認識しなければならなりません。たとえウイルス対策ソフトが入っていたとしても、ウイルスやマルウェアなどの感染リスクは残ります。できるだけ早い段階での最新OSへのアップデートもしくは、ハード(PC)を含めた買い替えなどの対応をおすすめします。
 
ちなみに、「Windows 7」のサポート終了は2020年1月14日に予定されています。
企業様での運用であれば、今からでも計画的に対策を立てておくとよいかもしれませんね。
 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.