セキュリティホールの調査結果 | オフィスソフトウェアとウイルス対策ソフトの関係性について

前へ 次へ
このQ&Aのポイント
  • オフィスソフトウェアのセキュリティホールについて調査した結果、古いバージョンのOfficeは既にサポートが終了しており、セキュリティホールの対策の更新は行われていません。そのため、感染した場合はウイルス対策ソフトでは防ぐことができず、危険です。
  • 同様に、OSのセキュリティホールからの感染もウイルス対策ソフトで完全に防ぐことはできません。OSのセキュリティホールも定期的に更新されますが、感染した場合は検知されない可能性があります。
  • したがって、ウイルス対策ソフトはあくまで一定のレベルまで防ぐことができるものであり、完全なセキュリティを保障するわけではありません。しかし、定期的なソフトウェアの更新や注意深い行動なども重要です。
回答を見る
  • ベストアンサー

セキュリティホールにつきまして

OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、  もう既にMSのサポートが切れている  セキュリティホールの対策の更新はおこなわれないので非常に危険  ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険  ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい  OSのセキュリティホールからの感染はウイルス対策ソフトで防げない  OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・  上記文言は事実でしょうか?  OSのセキュリティホールについても上記文言と同様でしょうか?  ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。

  • uNREAL
  • お礼率100% (338/338)

質問者が選んだベストアンサー

  • ベストアンサー
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.3

こんにちは。 セキュリティー通のnekoboxと申します。 >当方、今まではウイルス対策ソフトに頼り切っていたので >ちょっと驚いてしまいました はい、逆に私は常日頃ここのカテで「対策ソフトだけに頼る考え方は危険です」と再三にわたって言ってきてます。 >ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も >ウイルスが検知されたことはありませんでした。 >世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 はい、と言いましても、この先もこれまでと同様にいられるかどうかなんてわかりませんよ。最近のマルウェア感染ではOSやアプリケーションの脆弱性を悪用するものもありますけど、そうしたことには依存せずにとにかくその人間がプログラムを実行してくれさえすればOKといった場合もありますし。実は最近ではマルチスキャニングエンジンを搭載する対策ソフトであっても検知を意図的にすり抜けさせるようにできます。かなり性能上がってきてます。 >上記の文言は、ほぼ間違いない事実なのでしょうか? はい、きちっとお答えします。 まず、 > ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 に、関しましては防げないことが多いが正解です。 アンチウイルス機能以外で防げる事例を当方のやったテストで実際にお見せします。 http://www.dailymotion.com/user/NikoNiko_Kun/1#video=xum7j7 次に、 >ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない >といった旨の文言をみつけました。 はい、これも全く歯が立たないわけではないですが反応はすれど実質食い止められずといった事例は少なくないです。 なぜ、こういったことになってしまうのかと言うと、基本的に対策ソフトってのは他のアプリケーションプログラムやOSのプログラム上の欠陥までは面倒見てくれないからです。そもそも管轄外だから。 >もしそうだとしたら、Officeに限らず >色々なソフトをOSにインストールするのが通常なのだから >その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC >が多数あると思われます。 はーい、まったくそうで御座います。潜在的といいますか、全く感染に気付いていない無頓着なユーザーも全体で言えば少なくないと想像してます。 >ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 いえ、入れないよりかは入れたほうがリスク低減にはなります。 ただ、いかなるシチュエーションに出くわしても100%万全に守りきることはさすがに無理ですね。そもそもの出発点が手助けをしてくれるということですから。「OK、まかしといて、とにかく何があっても必ず守りぬくからさ」といったことではないです。 基本重要対策(必須)↓ https://www.ccc.go.jp/knowledge/index.html あと、平時のシステムバックアップイメージを必ず取っておくように。 最近のOSではバックアップイメージ取れる機能付いてます。 以下、よく目を通しておかれるといいかと思います。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ http://www.forest.impress.co.jp/library/software/secuniapsi/ では、失礼します。

uNREAL
質問者

お礼

素晴らしい回答で感服致しました。 (当方の疑問に的確に応えて下さってる!) 回答ありがとうございました!

その他の回答 (4)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.5

皆様↓ http://www.itmedia.co.jp/news/articles/1302/26/news032.html あの、私は以前からオラクルこき下ろしていますけど、その通りになってますよね。 もう、年中ですから。Adobeも人のこと言えないけどw で、Java Runtimeに関してはここの他の回答者は「無効化で」と書いた人非常に多かったけど どうしても必要な人間以外はそもそもJava実行環をインストールしちゃいけないよ。 無効化を主張する、主張してきた回答者どもにも強く言っておくよ!!!!!! わかた? 参考まで  m(_ _)m

uNREAL
質問者

お礼

凄くためになる投稿ですよね、 全く同意です! 面白しろいですし(個人的にはとてもウケましたw) 心情的ににはベストアンサーにしたかったんですが No.3さんがあまりに素晴らしい回答だったので・・。 回答ありがとうございました!

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.4

再度失礼します。 質問者様ならびに皆様、ご注意下され↓ http://www.itmedia.co.jp/news/subtop/security/index.html 普段からこういったセキュ関連サイトを覗く癖をつけておいたほうがいいです。

uNREAL
質問者

お礼

タイムリーでなナイスな投稿(警告)ですよね! 当方、早速アップデート致しました。 回答ありがとうございました!

noname#178551
noname#178551
回答No.2

>世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 本当に 何も無い といいきれますか? 感染して 画面に何かが出たり 軌道出来なくなるほうが かえって 感染が分かる ので 自分では良いと思います。 見えない脅威が 脅威だと 思いますよ。 ネットにつながず そのソフト専用とかなら ほぼ ソフト入れてるだけで 安全と言えるかも知れませんが 最近は ネットに繋ぐ以上 安心はありません。 >ウイルス対策ソフトってあまり意味がないように思われてきます。 意味が無いと言うか 何が脅威かを知り それに対応できなければ 意味ないとなるかも。 ただ単に いいソフトだからと 1個いれただけでは どれも 同じ だと思います。 古いソフトは危険でしょう オフィス2000もってますが ネット繋げず 専用PCでもない限り 使用負荷と判断してます。 いまは XP 自体が 使用負荷と判断します。 いまはPC安いので 専用で使用するのがいいとおもいます。 いろんなソフトで スキャンしたからと言って 安全ではないでしょう。 ソフトウエアには 目に見えなくても 巡りめぐって PCの動作を悪くするものもあると思うので かえって最近は 誤検出が多い くらいの ソフトで 検出したものは 使用しないってのも いいかもと思えたりします。 何しろ 素人には 判断が難しい という問題があるので 情報と 数種類の対策(競合しないもので)をとるしか 出来ることはないかもですね。 したほうが良いと 思われることは OSを3ヶ月 以上 使い続けない。 これは 面倒でも お奨めです。 最近の怖さ から言えば 月1でもいいかもですw Win7だけで 2年ほどですが 60回以上は 再インストしてますw なので バックアップから 復帰するのが早い ということに 最近やっと 切り替えましたとさw

uNREAL
質問者

お礼

回答ありがとうございました!

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい > OSのセキュリティホールからの感染はウイルス対策ソフトで防げない > OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない >のでしょうか。 ものによる。 としか。 ウィルス対策ソフトで一時的(OS側の対処がされるまで)防げる場合もあるでしょう。 まぁ、ウィルス対策ソフトが対応していれば…ですが。 パターンファイルになくても怪しい動作をするかどうか…とう方法で調べていたりもしますし。 # ヒューリスティック法とか言われる方法ですね。 # http://itpro.nikkeibp.co.jp/article/OPINION/20070322/265849/ 約6年前の記事ですが。 >もしそうだとしたら、Officeに限らず >色々なソフトをOSにインストールするのが通常なのだから >その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC >が多数あると思われます。 まあ、可能性はあるでしょう。 ソフトを大量に入れれば、その分セキュリティホールになる部分は増えていきますし。 >(MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) なくはない…ですけどねぇ。 JavaやらAdobe製品(Flash プレイヤーとか)やら、それなりにアップデートの通知出ているでしょう。 開発ソフト側に不具合があってランタイムが更新される。という例もあります。 # VCのランタイムが更新される。とか。 個人が作って公開しているものだと、使用者の責任で…ということが多いですし。 それなりの規模のオープンソースであればわりと定期的にアップデートが出たりします。 # apacheとか。 また、IPAとかそういった機関に脆弱性のレポートが上がることもあります。 セキュリティ意識の低い使用者ではどうにもなりませんけどね。 Officeの場合だとソフトが対応しているファイルを開いた時に…とかが問題になるってところでしょうかね。 OSに常駐して裏でなんぞ作業している…というワケでもないですから、基本的にはファイルを開かなければ問題にはならないはずです。 # まぁ、裏で動いているコトもありますが……。 LHAの圧縮/展開をするDLLにセキュリティホールがあった。とかいう場合だと、そのDLLを使用しなければ影響は出ませんし、DLLが更新されればそのDLLを使用しているソフトも不具合が発生しなくなる。 って感じで。 怪しいソフトは実行しない。 怪しいサイトに接続しない。 怪しいものをダウンロードしない。 ってだけでもそれなりには対処になるはずです。 # ネットワークから攻撃してくるワームやらなんやらならまた別ですが…。

uNREAL
質問者

お礼

回答ありがとうございました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • セキュリティホールについて

    セキュリティホールについて 少し前に、ウィルス2010でウィルス検索した結果、「MS10-015」を適用しろみたいなことが書かれていたのでマイクロソフトのHPよりインストールしました。 今になって、心配になり調べてみると、以下のURLに詳細が書かれています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-015.mspx この内容がよくわからないのですが、この更新プログラムを適用すれば安心していいのでしょうか? 適用前に、パスワードなどの情報が盗まれてた可能性は、全く無いでしょうか? それと、上記URLには 推奨する対応策: 自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードされインストールされるため、特別な操作を行う必要はありません。 と書かれていますが、自動更新を有効にしていましたが、自動的にダウンロード、インストールがされていませんでした。 どうしてでしょうか?

  • セキュリティ診断で出たのですが。

    つい先ほど、ウイルスバスター2005のセキュリティ診断をしたところ、セキュリティーホールがみつかりました。緊急度のところには「!重要」と書いてあり、感染の危険のあるウイルスは書いてなく、修正情報には「MS04-041」と書いてありました。Office UpdateとWindows Updateをやりましたが消えませんでした。どなたかこのセキュリティーホールの消し方を知っている人はいませんか?いたら教えてください。お願いします。ちなみに、パソコンはXP Home Editionです。どうかよろしくお願いします。

  • updateしてもセキュリティーホール解決できない

    ウイルスバスター2007でセキュリティーホールが2つ検索されました。MS06-061とMS06-071です。Windows Update(高速-推奨) と Office Update しても解決できません。OSはWindows Xp Service Pack2 で、Officeは2003 です。なぜなのでしょうか?

  • セキュリティホール

    ウイルスバスター2005を使用しています。 セキュリティ診断でセキュリティホールがみつかりました(緊急度:緊急、修正情報:MS05-009 とあります)。 Windows Updateをしたんですけれど効果がなく、「Windows Updateをしてもセキュリティホールが残っている場合はOffice Updateを実行して…」とあるので実行しましたが、セキュリティホールがまだみつかります。 そもそもセキュリティホールって何ですか? どうにかしたいんですけど、どうすればいいでしょうか? もしかしたらすごく初歩的なことを質問しているのかもしれませんが…よろしくお願いします。

  • 「ウイルス対策ソフト」と「セキュリティホール」の関係

    最新の「ウイルス対策ソフト」が入っていても、「セキュリティホール」を塞いでいない場合は、ウイルスに感染することがあると聞きますが、どのようなケースが考えられるのでしょうか? (ホームページ閲覧の場合、ウイルスがセキュリティホールに入り込もうとする際、「ウイルス対策ソフト」ではチェックができないのでしょうか?)

  • セキュリティーホールが消えません

    自分なりに調べてみましたがよくわかりません。 Windows XPにウイルスバスター2008を入れています。 セキュリティーホールが2個見つかり確認したところ、MS02-061とMS02-039でした。早速更新プログラムを実行したのですがまた同じセキュリティーホールが出てしまいます。 どちらもSQL Server 2000が関係しているようですがインストールされているプログラムを確認したところSQL Server 2005が入っています。 自動更新にはしていますが、さらにWindous updateを実行しても更新の必要があるのはIE7だけです。(不具合があってIE6に戻してます。) このような症状の対処法をご存知の方いらっしゃいましたらよろしくお願いします。  

  • セキュリティ診断でセキュリティホールが残ります…

    今日、ウィルスバスターのセキュリティ診断で 2つのセキュリティホールが発見されました。 「windows update」を実行しても必要なプログラム(修正プログラム?)が出てきませんでしたし、 Officeのほうもアップデートしましたが、 最新となっていました。なぜでしょう? ちなみに残っているセキュリティホールは 「MS05-009」「MS05-022」です。 緊急度も高いほうなので、そのままにするのは 少し心配です。教えてください。

  • セキュリティホールから、どうやってウイルスが入ってくるの?

    最近知ったのですが、常時接続では、何もしていなくても、セキュリティーホールなどのバグから、ウイルスにすぐに感染してしまうという話を聞きました。 私自身、ルータを使うだけで、ウイルス対策やセキュリティソフトは、 使ってはいません。 このような環境で具体的に、どうやれば、自分のPCが、ウイルスに感染したり、不正アクセスされるのか、教えてください。 友人宅のPCから、実際に不正アクセスの実験をしてみたいと思います。

  • セキュリティホールが消えない

    この間セキュリティ診断をしたところ、セキュリティホールが発見され、 修正情報MS06-071ということだったので早速修正パッチを当てに行きました。 しかしインストールしたはずなのにセキュリティホールが消えないのです。 どうすればよいでしょう? あと、セキュリティホールが見つかったと同時に、 Windows Updateの自動更新で修正情報がMS07-042の更新プログラムが見つかり、 インストールしたはいいんですが、 その後何度も「更新の準備が出来ました」ともう一度更新を促すような文面が出てくるのです。 これは前者の問題と何か関係があるのでしょうか?

  • ウイルススキャンでセキュリティホールが検索にかかる

    ウイルスバスター2010にてコンピュータ全体のスキャンをかけると セキュリティホールとして、MS10-056、MS10-038、MS10-017の3件が引っ掛かります。 Microsoft Updateでパッチは全てインストールしてあり、個別にMS10-056等のパッチを インストールしようとしても、"この更新プログラムは既にこのシステムにインストールされています。" と表示されてしまいます。ウイルスバスターの誤診何でしょうか? わかる方おりましたら、よろしくお願いします。 機種:hp nx6320 OS:Windows XP SP3 Office 2007 Standard

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する