セキュリティーホールってなに?

セキュリティーホールとは、システム(OS)や、ソフトウェアなどの欠陥(バグ)のこと。

つまり、セキュリティ上の穴(欠陥)のことです。

その名の通りですね。

では、セキュリティーホールがある状態でPCを使用しているとどうなるかと言うと、
セキュリティホールを通ってワームが侵入し、感染してしまったり、
サーバなどの場合は、ハッキングされ、HPを改善されてしまったりすることもあります。
また、他のPCを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、ハッカーに悪用されてしまうと様々な被害にあったりすることもあります。

セキュリティーホールが出来る原因としては、プログラムの設計上のミス等が原因ですが、
もともとプログラムは、人間が作るものですので、完璧はありえないと思います。

ユーザーが、より便利に使えるために様々な人(メーカー等)がプログラムを開発していますが、
っと同時に、悪意を持った人たちは、それをどうにか悪用できないかと、プログラム内に潜む
脆弱性を日々探し続けています。

そういった人たちによりセキュリティーホールが発見されるわけなのですが、
上記でも述べた通り、人間が作るものですので完璧なものはなく、
セキュリティーホールがあるのも当然仕方ないと思います。

ですが、じゃあ仕方ないから放っておきましょう。っというわけにはいきませんので、
セキュリティーホールが見つかった場合には、セキュリティホールを塞ぐことが必要ですね。

もちろんのことですが、プログラムを開発したメーカによって、
何らかの不具合があった場合にも見つかります。
そういった場合には、すぐさま情報が公開されますので、
しっかりと更新している限り、セキュリティーソフトが検出してくれます。

セキュリティホールが見つかったらどうすればいいの?

セキュリティホールを悪用した仕組みが発覚すると、
プログラムの開発元は、その弱点を改善するよう、セキュリティホールを塞ぐ
パッチを配布してくれます。もちろん無料。

ソフトウェアによっては自動アップデートがかかっていますので、
そのアップデートにより、セキュリティーホールを塞いでくれます。

マイクロソフトの、Windowsアップデートなんかがいい例ですね。

自動更新の際に、カスタムではなく、高速を選択すれば、
すでに公開されているセキュリティホールであれば、間違いなく塞いでくれます。

このように、アップデートすることでセキュリティーホールは塞ぐことが出来ます。

手動でしかアップデート出来ないソフトウェアに関しては、
メーカーHPにアクセスすれば、パッチが配布されているはずですので、
ダウンロードしてパッチをあててしまいましょう。

大切なのは、情報が公開されたらすぐに実行(パッチをあてる)することですね。

では次に、フィッシング詐欺についてお話したいと思います。
このフィッシング詐欺も非常に危険ですので、その実態をよく知ってください。