情報セキュリティーの研究者、実務担当者など約100名の意見を集約して選んだ、情報システムを取り巻く「2013年版10大脅威」。今回は1位から5位について紹介する。
1位:クライアント・ソフトの脆弱性を突いた攻撃
OSに依存しないクライアント・ソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されたりするなどの被害が発生する可能性がある。ユーザーにおいては、クライアント・ソフトを最新に保つ対応が求められる。
<脅威と影響>
近年発生しているウイルスを用いた攻撃の大半は、クライアント・ソフトの脆弱性が悪用されている。クライアント・ソフトの脆弱性を狙った攻撃傾向は、主流な攻撃手法になって久しい。しかし、昨今のインターネット・バンキングを狙ったウイルスや政府機関を狙った攻撃を見ても分かるように、ユーザーに対策が浸透しておらず被害を食い止められていないのが実情である。このような実情もあり、2013年版の10大脅威のランキングでは、1位に躍り出ている。クライアント・ソフトの中でも、「Adobe Reader」、「Adobe Flash Player」、「Oracle Java(JRE)」、「Microsoft Office」といったクライアント・ソフトの脆弱性が悪用されやすい傾向にある。これらのソフトウエアは、インターネットを利用する上で必要となる場面が多く、使用せざるを得ないソフトウエアである。
クライアント・ソフトの脆弱性が攻撃に悪用される背景としては、攻撃のターゲットになるユーザーが多いことや、ファイルを開く、Webサイトを閲覧するといったユーザーにとって普段使い慣れている操作であることからウイルスに感染させやすいことが挙げられる。特に、Webブラウザーのプラグインの脆弱性が悪用されると、悪意あるサイトを閲覧しただけで、攻撃が成功してしまうなど、ユーザーが無意識のうちにウイルスに感染させられてしまう。
ウイルス感染のリスクが高まる
クライアント・ソフトの脆弱性を放置しておくことの最大の脅威は、ウイルス感染のリスクが高くなることである。しかし、ソフトウエアの更新を行うことの必要性を認識していないユーザーや、更新の方法が分からず脆弱性を放置したままのユーザーは多く存在している。感染したウイルスによっては、個人情報が窃取されたり、金銭的損失を受けたりする可能性がある他、PCを遠隔から操作されるなどのさまざまな被害が考えられる。
