脆弱性とは

脆弱性とは、パソコンのOSやドライバ、ソフトウェアなど設計上のミスが原因となって発生したセキュリティ上の欠陥のことをいいます。セキュリティホールとも呼ばれています。

脆弱性をそのままにした状態でパソコンを使い続けていると、脆弱性を狙って攻撃された場合、パソコンの遠隔操作や、内部データの破壊、改ざんなどの被害にあったり、自分のパソコンが不正アクセスに利用されたりする危険性が増加します。

脆弱性が見つかった場合、メーカーは脆弱性を塞ぐ修正パッチの配布等を行います。メーカーからドライバやソフトのアップデート通知がきた場合は、すぐにアップデートを行う事をオススメいたします。

しかし、脆弱性対策を完全に行うことは難しく、日々新たな脆弱性が発見されているのが現状です。

ゼロデイ攻撃の脅威

脆弱性を利用した攻撃の中で、ゼロデイ攻撃と呼ばれる攻撃が最近増加しています。
ゼロデイ攻撃とは、あるOSやソフトウェアで脆弱性が発見されたときに、メーカーが修正プログラムを配布するまでのわずかな期間に、その脆弱性を利用して行われる攻撃です。

現在のところゼロデイ攻撃への対策はありません。そのため、発見された脆弱性の内容を確認し、危険となる行為を行わないなど、予防に努め、メーカーからの修正プログラムを適用するまでの間は十分な注意が必要です。

最近では国家機関などがあえてOSやドライバなどの脆弱性を見つけ、敵対している国々にゼロデイ攻撃を使ってサイバー攻撃を仕掛けることさえもあるそうです。

米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚
http://gigazine.net/news/20150616-us-navy-want-vulnerability/

まとめ

  • 脆弱性とは設計ミスが原因で発生したセキュリティ上の欠陥を意味する
  • 脆弱性を利用したゼロデイ攻撃は現在のところ、防ぐ手段がない