営業担当者へ連絡
ホーム  /  ランサムウェアセキュリティ  / セキュリティパッチとアップデートはどれほど重要ですか
セキュリティパッチとアップデートはどれほど重要か

セキュリティパッチとアップデートはどれほど重要か

著者 ラジブ・シンハ
ラジブ・シンハ
ランサムウェア, セキュリティ
5
株式

セキュリティ上の脆弱性は増加しており、つい最近まで、私たちは多くの脆弱性に対処しなければなりませんでした。WannaCryを覚えていますか?この記事では、セキュリティ上の脆弱性に関する重要な事例をいくつか取り上げ、セキュリティパッチとアップデートの重要性について解説します。

WannaCryの恐怖
史上最大のランサムウェア攻撃はWannaCryによって引き起こされました。300,000か国以上で150万台以上のコンピュータがダウンしました。この攻撃は、WindowsのSMB V1(サーバーメッセージブロック)プロトコルの脆弱性を悪用したEternalBlueエクスプロイトによって実行されました。

NotPetya攻撃

WannaCryの直後、NotPetyaと呼ばれる大規模なランサムウェア攻撃が発生しました。これも全く同じ脆弱性を悪用し、Mimi Katzの活動を追加することで拡散しました。

被害者は誰でしたか?
これらの脆弱性に対するセキュリティパッチは、攻撃者に悪用される前にすでに公開されていました。当然のことながら、被害者となったのはセキュリティパッチを適用しなかったユーザーでした。

では、セキュリティ パッチとアップデートはどの程度重要なのでしょうか。また、脆弱性とエクスプロイトとはどのような意味でしょうか。

  • セキュリティの脆弱性 (セキュリティ ホールとも呼ばれる) とは、製品内で検出されたセキュリティ上の欠陥であり、ハッカーやマルウェアの攻撃を受ける可能性があります。
  • エクスプロイトとは、攻撃者が脆弱性を狙って意図的に作成したコードです。このコードは通常、マルウェアに組み込まれています。エクスプロイトコードの実行に成功すると、マルウェアは脆弱なシステムにドロップされます。

さらに、ゼロデイエクスプロイトというものもあります。これは、パッチが適用されていないソフトウェアの脆弱性が発見された当日に、その脆弱性を狙う攻撃です(このタイプの脆弱性はゼロデイ脆弱性と呼ばれます)。つまり、この攻撃では、脆弱性の発見から最初の攻撃までの間に「ゼロデイ」期間があるということです。

GoogleのProject Zeroが脆弱性に対処する仕組み
脆弱性対策に取り組むGoogleのProject Zeroチームは、発見された脆弱性に対するパッチのリリース期限として、通常90日間をソフトウェアベンダーに与えています。脆弱性が重大な場合は、7日間の猶予期間が与えられます。ソフトウェアベンダーが90日を過ぎてもセキュリティパッチをリリースしない場合、Project Zeroは脆弱性に関する情報を自動的に公開します。また、ユーザーが潜在的な攻撃を回避するために必要な対策を講じることができるよう、サンプルの攻撃コードも公開しています。

では、セキュリティ アップデートとその種類とは何でしょうか?

私たちが使用するほぼすべてのソフトウェアはアップデートが必要です。アップデートには、セキュリティパッチの修正、バグの修正、そして以前のバージョンにはなかった新機能の追加などが含まれます。

アップデートは通常、ホットフィックスまたはサービス パックのいずれかに分類されます。

  • ホット フィックスは、オペレーティング システムまたは関連ファイルの特定の問題 1 つに対処するパッチです。
  • サービスパックとは、ホットフィックスやその他のシステム機能強化のセットです。オペレーティングシステムを最新かつより安全なバージョンにするためのすべての修正をまとめたものです。

セキュリティアップデートは、その重要度に応じて以下の3種類に分類されます。

  • 重要な更新
    重大なセキュリティ問題に対処します。これらは通常、エクスプロイトが公開されている脆弱性に対する重要なパッチです。
  • 推奨アップデート
    多くの場合、機能上の問題に対処します。
  • オプションの更新
    ドライバーの更新、言語パック、システムの機能を強化または追加する更新などのアイテムを提供します。

なぜコンピュータにパッチを適用する必要があるのでしょうか?
前述のように、最新のセキュリティ パッチで更新されたシステムは、攻撃者に対する脆弱性が低くなります。

以下は、情報とシステムを保護するのに役立つ簡単な手順です。

  • OSやその他のソフトウェアを常に最新の状態に保ちましょう。自動更新は常にオンにしておきましょう。
  • 不明、予期しない、または不要な電子メールやメッセージ内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
  • ポップアップ広告をクリックしないでください
  • ウイルス対策ソフトを最新の状態に保ってください。
  • ランサムウェア、スパイウェア、フィッシング攻撃などのセキュリティ上の脆弱性や脅威を狙った攻撃に対して、多層的なセキュリティを提供するウイルス対策ソフトウェアを使用します。

Seqrite Endpoint Security (EPS) のパッチ管理機能
パッチ管理機能は Seqriteエンドポイントセキュリティ スイートは、脆弱なソフトウェアや最新でないソフトウェアについて管理者に通知できます。

Microsoft からセキュリティ更新プログラムとパッチを手動でダウンロードするには、以下のリンクにアクセスしてください。

https://portal.msrc.microsoft.com/en-us/security-guidance

 

主題専門家

マンゲシュ・バスメ | クイックヒール・セキュリティ・ラボ

 

ラジブ・シンハ

ラジブ・シンハについて

ラジブはITセキュリティニュースマニアであり、Quick Healのコンピュータセキュリティブログライターです。サイバーセキュリティの意識向上、コンテンツ、デジタル化の推進に情熱を注いでいます。

Rajib Singhaによる記事 »

関連記事