EDA・ソフトウエア 強いLSIやボードを設計するための
 
大森 雅司=情報処理推進機構(IPA)
2013/03/19 00:00
印刷用ページ

 今回は、2013年版10大脅威の1位から5位について紹介する。

1位:クライアント・ソフトの脆弱性を突いた攻撃

 OSに依存しないクライアント・ソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されたりするなどの被害が発生する可能性がある。ユーザーにおいては、クライアント・ソフトを最新に保つ対応が求められる。

<脅威と影響>

 近年発生しているウイルスを用いた攻撃の大半は、クライアント・ソフトの脆弱性が悪用されている。クライアント・ソフトの脆弱性を狙った攻撃傾向は、主流な攻撃手法になって久しい。しかし、昨今のインターネット・バンキングを狙ったウイルスや政府機関を狙った攻撃を見ても分かるように、ユーザーに対策が浸透しておらず被害を食い止められていないのが実情である。このような実情もあり、2013年版の10大脅威のランキングでは、1位に躍り出ている。

クライアント・ソフトの中でも、「Adobe Reader」、「Adobe Flash Player」、「Oracle Java(JRE)」、「Microsoft Office」といったクライアント・ソフトの脆弱性が悪用されやすい傾向にある。これらのソフトウエアは、インターネットを利用する上で必要となる場面が多く、使用せざるを得ないソフトウエアである。

 クライアント・ソフトの脆弱性が攻撃に悪用される背景としては、攻撃のターゲットになるユーザーが多いことや、ファイルを開く、Webサイトを閲覧するといったユーザーにとって普段使い慣れている操作であることからウイルスに感染させやすいことが挙げられる。特に、Webブラウザーのプラグインの脆弱性が悪用されると、悪意あるサイトを閲覧しただけで、攻撃が成功してしまうなど、ユーザーが無意識のうちにウイルスに感染させられてしまう。

ウイルス感染のリスクが高まる
 クライアント・ソフトの脆弱性を放置しておくことの最大の脅威は、ウイルス感染のリスクが高くなることである。しかし、ソフトウエアの更新を行うことの必要性を認識していないユーザーや、更新の方法が分からず脆弱性を放置したままのユーザーは多く存在している。感染したウイルスによっては、個人情報が窃取されたり、金銭的損失を受けたりする可能性がある他、PCを遠隔から操作されるなどのさまざまな被害が考えられる。

<対策/対応>

 クライアント・ソフトの脆弱性を修正するために、クライアント・ソフトのセキュリティー・パッチを適用することや、システム管理部門から企業ユーザーに必要性を呼びかけ、更新を促すことが重要である。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

<技術者塾>
電源制御と主回路の定式化手法(2日間)
~状態平均化法によるコンバータの伝達関数の導出と制御設計の基礎について事例を基にわかりやすく解説~



これまでの電源設計の教科書にはない新しい見地から基礎理論および実践例について解説するとともに、「系の安定度」の問題点と解決手法についても解説します。今年3月に発刊した「スイッチング電源制御設計の基礎」(日経BP社刊)をベースに最新の内容を解説いたします。詳細はこちら

【日時】:2015年9月28~29日 10:00~17:00 (開場9:30)予定
【会場】:化学会館(東京・御茶ノ水)
【主催】:日経エレクトロニクス

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング