セキュリティーホールってなに?
セキュリティーホールとは、システム(OS)や、ソフトウェアなどの欠陥(バグ)のこと。
つまり、セキュリティ上の穴(欠陥)のことです。
その名の通りですね。
では、セキュリティーホールがある状態でPCを使用しているとどうなるかと言うと、
セキュリティホールを通ってワームが侵入し、感染してしまったり、
サーバなどの場合は、ハッキングされ、HPを改善されてしまったりすることもあります。
また、他のPCを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、ハッカーに悪用されてしまうと様々な被害にあったりすることもあります。
セキュリティーホールが出来る原因としては、プログラムの設計上のミス等が原因ですが、
もともとプログラムは、人間が作るものですので、完璧はありえないと思います。
ユーザーが、より便利に使えるために様々な人(メーカー等)がプログラムを開発していますが、
っと同時に、悪意を持った人たちは、それをどうにか悪用できないかと、プログラム内に潜む
脆弱性を日々探し続けています。
そういった人たちによりセキュリティーホールが発見されるわけなのですが、
上記でも述べた通り、人間が作るものですので完璧なものはなく、
セキュリティーホールがあるのも当然仕方ないと思います。
ですが、じゃあ仕方ないから放っておきましょう。っというわけにはいきませんので、
セキュリティーホールが見つかった場合には、セキュリティホールを塞ぐことが必要ですね。
もちろんのことですが、プログラムを開発したメーカによって、
何らかの不具合があった場合にも見つかります。
そういった場合には、すぐさま情報が公開されますので、
しっかりと更新している限り、セキュリティーソフトが検出してくれます。
セキュリティホールが見つかったらどうすればいいの?
セキュリティホールを悪用した仕組みが発覚すると、
プログラムの開発元は、その弱点を改善するよう、セキュリティホールを塞ぐ
パッチを配布してくれます。もちろん無料。
ソフトウェアによっては自動アップデートがかかっていますので、
そのアップデートにより、セキュリティーホールを塞いでくれます。
マイクロソフトの、Windowsアップデートなんかがいい例ですね。
自動更新の際に、カスタムではなく、高速を選択すれば、
すでに公開されているセキュリティホールであれば、間違いなく塞いでくれます。
このように、アップデートすることでセキュリティーホールは塞ぐことが出来ます。
手動でしかアップデート出来ないソフトウェアに関しては、
メーカーHPにアクセスすれば、パッチが配布されているはずですので、
ダウンロードしてパッチをあててしまいましょう。
大切なのは、情報が公開されたらすぐに実行(パッチをあてる)することですね。
では次に、フィッシング詐欺についてお話したいと思います。
このフィッシング詐欺も非常に危険ですので、その実態をよく知ってください。
