スポンサード リンク
セキュリティホールが発見されるケースは?
セキュリティホールが見つかるケースには主に3つあります。
1つ目は、ソフトウェアの開発元が発見する場合です。Windows関連ならマイクロソフト社が発見することになります。
2つ目が、セキュリティ会社が発見するケースです。日本の企業にも多くのIT・セキュリティ関係の会社がありますが、調査によってセキュリティホールが見つかることもあります。
そして3つ目が、上に挙げた以外の第三者が発見するケースです。この方たちは、自分のコンピュータ技術を試す目的や好奇心でセキュリティホールを探しています。セキュリティホールが運悪く発見されたときは、その解説をネットに公開したり、バグを突いたウイルスを作成することもあります。
セキュリティホール対策とセキュリティパッチ
セキュリティホールが発見されたときは、ソフトウェアのメーカーはセキュリティパッチをすぐに作成・公開して対策をはかる必要があります。セキュリティパッチとは修正用の差分プログラムのことで、セキュリティホールを塞ぐためのプログラムです。
しかし、セキュリティパッチが公開されても、すぐに全員が適用するとは限りません。パッチの情報が届いていなかったり、インストールしたままですでに使っていないプログラムである場合もあります。これにより、パッチを適用していないパソコンには、ウイルスが感染する危険性が高いといえます。感染拡大を防止するためには、ユーザー1人1人がセキュリティホール対策をすることが大切です。
なお、セキュリティパッチをあててセキュリティホール対策を終えたとしても完全には安心できません。技術者の中には、セキュリティパッチを解析してプログラムのバグを見つけようとする人もいます。
パッチが公開されたということは、セキュリティホールである穴があるためなので、セキュリティホールの詳細が分からなくてもパッチの解析で情報を得ることができてしまいます。ただ、このケースは稀なので、基本的にはセキュリティパッチをあてていれば十分です。
スポンサードリンク
セキュリティホールの発見と対策関連エントリー
- コンピュータウイルスとは何なのか
- コンピュータウイルスとは悪意をもって作られたプログラムのことをいいます。
- コンピュータウイルスの定義とは?
- コンピュータウイルスの定義について紹介しています。
- 国が定めたウイルスの定義
- 国が定めたウイルスの定義とウイルス対策基準のサイトを紹介します。
- コンピュータウイルスの種類
- コンピュータウイルスの種類はたくさんありますが、「ワーム」、「トロイの木馬」、「スパイウェア」などのパソコンのウイルスを解説していきます。
- ウイルスの正式名称
- ウイルスの正式名称は、命名規則に基づいて付けられています。ウイルス対策ソフトベンダーごとにも異なっています。
- CAROでのウイルスの命名規則
- ウイルス名の付け方には基準となるものが存在します。世界的なウイルス研究者組織「CARO」が1991年に定めています。
- ウイルスを作成する動機(理由)は?
- ウイルス作者はなぜウイルスを作るのでしょうか?さまざまな理由を取り上げてみました。
- ウイルス作者と技術レベル
- 一般的に「コンピュータウイルスを作成する人たちは高度な技術をもっている」と思われていることが多いですが、実はそれほど高い技術を必要としない場合が多くあります。
- ウイルス作成ツールの存在
- 技術をもっていない人でも簡単にウイルスを作成できてしまう方法があります。それが「ウイルス作成ツール」を使うというものです。ソースコードを書く必要もありません。
- ウイルス作者の逮捕までのいきさつ
- ウイルスを作成して不特定多数にばらまくのは犯罪です。ウイルス作者の逮捕までの流れを紹介していきます。
- ウイルスチェックの方法
- ウイルス対策ソフトのウイルスを見つけ出す方法について解説しています。ほとんどは「パターンマッチング」という方法になります。
- ウイルスの「駆除」「隔離」「削除」の違いとは?
- ウイルス対策ソフトには、「駆除」「隔離」「削除」という3つの機能が付いています。この違いを解説していきます。
- 新しい脅威「ボット」と「ボットネット」とは?
- 最近聞かれるようになった「ボット(bot)」と呼ばれるウイルス(不正プログラム)と、多数のボットによって構成される「ボットネット(botnet)」について解説しています。ボットウイルスに対する正しい知識を身に付けて、その被害に合わないように注意してください。