- ベストアンサー
ソフトの脆弱性とウイルスについて
OS:XP home SP3 一昨日くらいに某通販サイト開いたらウイルスに感染しました。 どうやらまだウイルスバスターもそのウイルスに対応して なかったらしく、やむなくリカバリする事になりました。 それで2chのスレッドを見渡してみた所 最新じゃない「adobe reader」の脆弱性をついてJavaScriptが どうたらこうたら??って書いてあり、内容は難しく よくわかりませんでしが他にも感染している方がたくさしました。 脆弱性ってのは色々な記事でちょくちょく見てはいたのですが 正直、別にたいした事じゃないのかなくらいにしか思ってませんでした。 そもそも脆弱性とは簡単に言うとどのようなものなんでしょうか? 海外の怪しそうなサイトやP2Pをやらない限り、悪質なウイルスには そう簡単にかからないだろうと思っていました。 それとこういうの防ぐには常にソフトの最新のアップデートをして アンチウイルスソフトを入れてばいいんでしょうか? わかりにくい文かもしれませんがよろしくお願いします。
- keroppi01
- お礼率52% (37/70)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
脆弱性に関してはOSの脆弱性を例に考えるとわかりやすいです。 ウインドウズアップデートと言う言葉はよく聞くと思います。 参考:ウインドウズアップデートって何? http://security.ty.land.to/security/?eid=9 OSの脆弱性を利用されると例えウイルス対策ソフトを使用して いても検出すら出来ません。 OSに脆弱性がある状態を例えると壁に穴のある家の玄関に立派な鍵と ガードマンを設置するのと同じです。壁に穴など開いていないという 前提で対応しますので壁は全く監視せず無防備状態です。 ウイルス対策ソフトもOSに脆弱性がないという前提で設計され ていますので脆弱性には無防備です。ウイルス対策ソフトがゼロディ 攻撃に弱いのはそのためです。 OS同様種々のプログラムに脆弱性がある事もあります。 今回のアドビもそうですがIE、ワード・エクセルやアップルのiTunes など多くの製品で見つかります。 OS同様これらの製品の脆弱性を利用されると簡単に感染してしまいます。 この対策ですが一番重要なのは自分のPCにOS以外何が入っているか 自分で理解する事です。 次に入っているプログラムで不要なものを見つけたらアンインストール します。その上で入っているプログラムを全て最新のものにする。 最後に入っているプログラムを作成したメーカー等のHPを定期的に確認 し常に最新状態を維持する。 文章にすると簡単ですが解凍ソフトや導入したランタイムに至るまで 全て最新にする必要があるのでけっこうやっかいです。 ランタイムって何?という方も割といますしね。 ちなみに脆弱性とセキュリティホールは似ていますが若干意味が違います。 セキュリティホール http://ja.wikipedia.org/wiki/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB
その他の回答 (4)
〉〉一昨日くらいに某通販サイト開いたらウイルスに感染しました。 〉〉それで2chのスレッドを見渡してみた所 どこの通販サイトかは分からないが、私には、2chの方がよっぽど危険に見えるのだが。 〉〉脆弱性ってのは色々な記事でちょくちょく見てはいたのですが 〉〉正直、別にたいした事じゃないのかなくらいにしか思ってませんでした。 いいえ、何しろ記事になるくらいですから。 脆弱性に関しては、PCが苦手な人、よく分からない人、初心者の人、ずぼらな人、ほど しっかり対策を取ってほしいと思うんですが、実際は逆でして、そういう人が ほったらかしにして、逆によく分かっていて、不正を食わないですみそうな人ほど、 対策を取っているという不思議があります。 〉〉海外の怪しそうなサイトやP2Pをやらない限り、悪質なウイルスには 〉〉そう簡単にかからないだろうと思っていました。 そんなことはありません。 今から5年前の私事ですが、ホンの数十分のネット接続で、MSNを覗いただけでも、 入りましたが。(別にMSNが悪いわけではありません) また、今現在も、私の使用している、Nortonに対しても、ボンボン攻撃が 仕掛けられてますよ。たぶんその程度ですむなら、入ってもたいした問題には ならないと思うんですが。ただし、ほったらかしにしておくと、最初は軽い 不正システムを何とか入れ込んで、それを足がかりに本格的な、乗っ取り システムを入れ込んでくるのが彼らの手口ですので。 〉〉それとこういうの防ぐには常にソフトの最新のアップデートをして 〉〉アンチウイルスソフトを入れてばいいんでしょうか? それが最低限です。セキュリティ対策ソフトはユーザーに対して、 『こういう状態になりつつあります』と言うことを、知らせてくれるわけで、 最終的に判断するのは、PCユーザーです。 ※そのウイルスバスターも対応できなかったウイルスって、どんなウイルス だったんでしょうね。非常に興味はあります。
>そもそも脆弱性とは簡単に言うとどのようなものなんでしょうか? 脆弱性はVulnerabilityの訳語で、基本語義は【攻撃を受けやすい】ことです。ミサイルに狙われやすいとか、心理的に/肉体的に傷つきやすいとか、何かと誘惑に弱いとか、とにかく攻撃に弱いことです。攻撃の種類や弱さの原因・理由は問いません。 コンピューターでも、技術用語ではあるものの、同様の語義を持っています。攻撃者がシステムの安全を脅かすことを許してしまう弱点を脆弱性と呼びます。攻撃の手段や脆弱性の原因・理由は問いません。ウイルスが侵入しても攻撃者からのリモートコントロールのような攻撃の可能性がなければ、脆弱性があるとは考えませんが、セキュリティーに影響する攻撃の可能性が推測できるのであれば、脆弱性があると考えます。脆弱性は、質問者さんが使っているOSやソフトに隠れている潜在的な弱点ですから、怪しそうなサイトやP2Pには関係なく存在し、お使いのソフトにも隠れているかもしれません。 以上を頭に入れて、今回のadobeの脆弱性レポートを読んでみてください。 http://jvn.jp/cert/JVNTA09-051A/ >それとこういうの防ぐには常にソフトの最新のアップデートをして >アンチウイルスソフトを入れてばいいんでしょうか? まず大丈夫です。5~6年に一度くらいはひょっとしたら最新のアップデートが間に合わない事態も起こるかもしれないけど、その時はあっさりリカバリーしてください。
- undetect
- ベストアンサー率16% (11/67)
>そもそも脆弱性とは簡単に言うとどのようなものなんでしょうか? セキュリティーホールです。プログラム上のつけ入るスキとでも言えばいいかな。 >海外の怪しそうなサイトやP2Pをやらない限り、悪質なウイルスには そう簡単にかからないだろうと思っていました。 んなことないですよ。 >それとこういうの防ぐには常にソフトの最新のアップデートをして アンチウイルスソフトを入れてばいいんでしょうか 基本的にはそうです。総合対策ソフトのほうが望ましいです。一般的には。 なお、最近では脆弱性があろうとなかろうとそんなこととはまったく関係なく、対策ソフトの回避や妨害などが行われるようになってきており一筋縄ではいかなくなってます。
- x1va
- ベストアンサー率26% (802/3006)
> それとこういうの防ぐには常にソフトの最新のアップデートをして > アンチウイルスソフトを入れてばいいんでしょうか? それだけでは不十分。あなたがいつまでも質問に書いているような意識のままでは同じことの繰り返しになります。 意識改革の手始めとして以下の検索結果を足がかりに、セキュリティ対策として何をすべきなのか勉強して下さい。 http://www.google.co.jp/search?q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox
補足
回答ありがとうございます。 やはりしっかりとした対策が必要なんですね。 これからは気を付けないとm(__)m ウイルスバスターだけじゃなくノートンとかでも防げなかったようです。 通販サイトのお店の名前書くのはまずなので書けませんが 2chのTOPから「ウイルス」で今検索すると 1.2番目あたりに出てくるので興味がおありなら見てみて下さい。