情報セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2012年6月5日、ソフトウエアが備える自動更新機能を利用して、それらの脆弱性を解消するよう呼びかけた。ソフトウエアに脆弱性があると、Webサイトにアクセスするだけでウイルスに感染する恐れなどがあるからだ。
ここ数年、ソフトウエアの脆弱性を悪用したウイルス攻撃が相次いでいる。その一つが「ドライブ・バイ・ダウンロード攻撃」。この攻撃では、ウイルスが置かれたWebサイトにユーザーを誘導する。Webサイトには、あるソフトウエアの脆弱性を突く仕掛けが施されている。このため、ユーザーのパソコンに該当の脆弱性があると、そのWebサイトにアクセスするだけで、ウイルスに感染する。
脆弱性を悪用するウイルス攻撃を防ぐには、自分が利用しているソフトウエアを絶えず更新して、脆弱性を解消することが第一。しかしながら、IPAが調査したところ、「更新方法が分からない」や「手間がかかる」といった理由で、更新していないユーザーが少なくないことが明らかとなった。
そこで今回、IPAでは、代表的なソフトウエアであるWindows、Java、Flash Player、Adobe Readerが備える自動更新機能を紹介するとともに、同機能の利用を推奨した。自動更新機能を有効にしておけば、最新版が公開されると、ユーザーに通知してくれる。ユーザーに通知することなく、バックグラウンドで自動的に更新してくれる場合もある。
加えて、IPAが公開しているWebサイト「MyJVNバージョンチェッカ」も紹介した。同サイトにアクセスすれば、パソコンにインストールされている主要ソフトのバージョンをチェックしてくれる。最新版でない場合には、更新方法などについても表示する。
