コラムアーカイブ

脆弱性が悪用されているソフトウェアについての記事が公開されています。

https://news.mynavi.jp/techplus/article/20220415-2321704/

「アップデートしろっていうけど本当に必要なの？」と思う方もいるかもしれません。ソフトウェアの脆弱性（セキュリティの欠陥、セキュリティホール）は日々発見されていて、攻撃者が狙える穴が日々増えている状況です。頻繁にアップデートすることで攻撃可能な穴をふさいだ最新の状態で利用できます。

様々なソフトウェア製品が実際に狙われています。どんな製品が狙われているのでしょうか？

米国の政府機関CISAが2021年11月にKnown Exploited Vulnerabilities Catalog（既知の悪用された脆弱性カタログ）の運用を開始しました。このカタログは、対処しなければ危険だと米国政府が判断した「攻撃に悪用されている脆弱性のリスト」で、不定期に追加されています。

この脆弱性カタログには、WindowsやmacOSやChromeなどなじみのある製品が数多くリストアップされていて驚きます。企業や組織のIT技術者やセキュリティ担当者であれば、どの脆弱性の対応の優先的に行うかの判断材料としてこのリストは有用です。

しかし、一般のIT利用者が毎日このリストをチェックするのは現実的ではありません。「アップデートしないと攻撃されるかもしれないと理解しアップデートを習慣化する」ことが「しまった！やられた！」と言わないために必要な行動になります。

Internet Explorer（IE）の脆弱性もこの脆弱性カタログに登録されています。IEはサポート終了間近（2022年6月16日終了予定）の比較的古い製品で、サポート終了後はアップデートが提供されなくなります。サポート切れの古い製品の利用には、脆弱性が発見された場合にアップデート対応できず攻撃を受けるリスクがあります。

ご自宅や職場等でサポート切れの古い製品を利用している場合、早く代替のソフトウェアへ移行するようにしてください。「しまった！」と言う前に早めに対処しましょう。