Windows関連の脆弱性、その86%がマイクロソフトは無関係 ―セキュリティ企業が報告

デンマークのセキュリティ企業であるSecuniaは、2012年に発見されたプログラムの脆弱性について報告書を発表しました。それによると、2012年に発覚した脆弱性のほとんどは第三者(サードパーティ)によって提供されたプログラムに存在するものであり、今やこのようなプログラムがセキュリティ上の最大の脅威になっているとのことです。

java_download

画像はJavaのダウンロード画面

今回の調査では普及度の高いプログラム上位50種類が対象となりました。この50種類について2012年に発覚した脆弱性は18のプログラムから計1137件に上りましたが、うち86%がマイクロソフト以外から提供されたプログラムの脆弱性だったといいます。

実際、オラクルのJava、アドビのFlash PlayerやAdobe Readerといったソフトウェアの脆弱性を突いた攻撃によって、各国機関や大手企業が被害に遭っていることは記憶に新しいかと思います(ガジェット速報の過去記事リンク)。

一方で、脆弱性の関する情報を公開した日のうちに修正パッチが公開された脆弱性は、2012年の統計では84%と、前年の72%に比べて向上しました。これは研究者とメーカーの協力態勢が向上した結果だと、Secuniaは評価しています。

Windows UpdateをチェックすることはPCのセキュリティ保持のためにも非常に重要なことですが、それだけでは自分のパソコンを守り切れないことは覚えておく必要があるでしょう。

PCソフトが更新チェックが面倒な方へ

上記のように、パソコンを安全に保つためにはOS以外のプログラムを最新に保つことが重要ですが、そのチェックは非常に面倒です。そこで、簡単にプログラムを最新の状態に保つ2つの方法を紹介します。

  • MyJVN バージョンチェッカを利用する

IPA(独立行政法人 情報処理推進機構)が無償で提供しているツールで、Windows XP/Vista/7/8に対応しています。JRE(Java Runtime Environment)1.6.0update12以降をインストールした状態で、Internet Explorer 7, 8, 9, 10またはFirefox 3 以降からアクセスする必要があります。日本語で提供されているので初心者でも混乱することなく使用することができます。一覧にあるプログラムを検出し、最新版かどうかをチェックし、対応方法を表示してくれます。

スクリーンショット (67)

 

  • Secunia PSIを利用する。

今回の記事にある報告をまとめたセキュリティ企業であるSecuniaが無償で提供するツールで、Windows XP SP3/Vista SP1以降/7/8に対応しています。6か国語に対応していますが、日本語には対応していません。PC内のプログラムを検出し、最新版かどうかをチェックし、対応方法を表示したりしてくれるのはMyJVN バージョンチェッカと同じですが、このソフトの最大の特徴は一部ソフトを自動で更新できることです。またアイコン表示のため、更新が必要なプログラムがわかりやすいという利点もあります。

スクリーンショット (68) スクリーンショット (69)

最新版のプログラムをチェックするのが面倒で長期間していないという方がいましたら、これらのツールの力を借りてみるのはどうでしょうか。こまめにプログラムを最新版に保つことで、自分のPCへの被害を抑えることができるだけでなく、自分のパソコンが他のパソコンに(知らないうちに)攻撃する加害者となるのを防ぐ効果があります。

[Secunia via IT Media]
[MyJVN バージョンチェッカ] [Secunia PSI

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます