マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

「パターンファイルの最新化」と「最新のパッチをあて」。両方必要?

セキュリティ対策として、「ウイルス対策ソフトのパターンファイルの最新化」と、「最新のパッチをあてる」の2つがよく言われます。
この2つは何がどう違うのでしょうか。
世界有数のセキュリティ会社であるウイルス対策ソフトを信用し、最新のパターンファイルを適用しておくだけではダメなのでしょうか。

f:id:mamori_yuto:20180801095501p:plain

 

f:id:mamori_yuto:20180801095514p:plain

f:id:mamori_yuto:20180801095523p:plain

f:id:mamori_yuto:20180801095529p:plain

 ファイアウォールによってPCを守り、セキュリティ対策ソフトを入れていても、攻撃者によってPCを乗っ取られる可能性があります。
 その原因の一つは、脆弱性があることです。
 脆弱性とは「脆(もろ)」くて「弱」い箇所です。脆弱性は、セキュリティホールとか、バグと言ったりします。セキュリティホールとは、セキュリティの穴という意味です。バグ(bug:虫)は、不具合と考えてください。変な動きをする様子を虫に例えているのです。
 
 こういった脆弱性は、利用者からすると、どんな弱点なのかはよくわかりません。ですが、パッチをあてずに脆弱性をそのままにしておくと、攻撃者は、攻撃ツールを使って、比較的簡単に攻撃を仕掛けてきます。
 設定ミスや脆弱性が全くない最新のPCであれば、いくら百戦錬磨の攻撃者であっても、そう簡単に乗っ取れるものではありません。某社の運営するネットワークから大規模な個人情報が漏えいした事件も、その原因は、サーバの脆弱性を突かれたことです。
 ウイルス対策ソフトは、マンガにあるように、特定のウイルスに対応したワクチンのようなものです。攻撃を防ぐには、まずはセキュリティホールやバグを、パッチで塞ぐことが大事です。 

 

■参考■
大手企業のゲーム用ネットワークからの個人情報流出事件

2011年に、世界中で利用されているゲームのネットワークから、約7700万人の個人情報が流出する事件が発生しました。名前や住所などの個人情報の他に、約1000万件のクレジットカード情報に関しても漏洩の可能性がありました(クレジットカード情報は暗号化されていてようです)。
攻撃をされた原因は、サーバの脆弱性を突いたことです。攻撃をしたのはプロのハッカー集団であることから、「脆弱性を塞いでおけばよかった」という単純なものではありません。ただ、このシステムでは、2重のファイアウォールが設置され、外部からは侵入できないような対策がされていました。多層に防御されたしっかりとしたセキュリティ対策をしていた中で、脆弱性を突かれることの怖さを感じました。