ウイルスに狙われる?気づくべきセキュリティホール

コンピューターウイルスやマルウェアは、システムの脆弱性をついて感染していき、その脆弱性はセキュリティホールと呼ばれ、実際にあると攻撃を受けやすくなります。
セキュリティホールがあれば、本来操作できないような操作ができてしまう、自分だけの情報が第三者に知られてしまうなどの不具合が生じます。
セキュリティホールのような欠陥はもとからありましたが、インターネットの発展を機にその危険性が注目されるようになりました。
ネットワークの利用により、セキュリティホールが容易に攻撃されるようになり、これができてしまう原因として、プログラムのコードの間違いや設計上の問題、故意に作られた機能の漏えいなどが挙げられます。

セキュリティホールをついたコンピューターウイルスの被害は、過去に事例があり大きな騒ぎになり、2001年には、IISの欠陥をついた2種類のワームが多くのコンピューターに感染したことで騒ぎになりました。
2003年にはマイクロソフトの商品が狙われ、1月にSQL Server、8月にWindows 2000/XPの欠陥をついたワームが発見されました。
これれらの事例に限らず、マイクロソフトの製品を中心にセキュリティホールを利用したワームやウイルスが発見され、対応に追われる事態になりました。
これを防ぐためには、ファイアウォールやIPマスカレードに対応したルーターを導入し、修正モジュールのダウンロードをこまめに行うことが重要です。
システムを新しい状態にアップデートしておくことが有効的で、欠陥がなくなればワームやウイルスから攻撃を受けなくなります。

セキュリティホールをついた攻撃で有名なのが、ゼロデイ攻撃というもので、修正プログラムが提供される前に発生し、危険にさらされた状態で攻撃を受けることになります。
修正される前に攻撃してくるのはハッカーやクラッカーが多いですが、ワームやウイルスなどからも攻撃されることがあります。
ゼロデイ攻撃は、セキュリティホールが知られる前にハッカー・クラッカーが発見し、攻撃を行うことを指し、修正プログラムが作成されるのに時間がかかることがあるため、周知されたゼロデイ攻撃もあります。
ソフトウェアの脆弱性をつく攻撃には、エクスプロイトという攻撃手段もあり、悪意のある行動がとれるように作られたプログラムコードで、脆弱性をついた攻撃ができるようになります。
コードの性質から、コンピューターに影響するものはセキュリティシステムによってマルウェアに分類されることがあり、コンピューターウイルスに分類されることも考えられます。
エクスプロイトは脆弱性をついたものなので、常にソフトウェアを新しい状態にしておくことが大事で、利用者が多いソフトウェアはエクスプロイトに狙われることが多くなります。
頻繁に狙われるときは代替のソフトウェアに切り替えるようにし、セキュリティホールを狙う攻撃を受けないように、常に気を付けることが大事です。