サポート切れのソフトウェア使っているPCはマルウェアに狙われています

エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状況において感染リスクを最小化することが求められています。そのためには、利用しているソフトウェアが発表する脆弱性情報をチェックして常に安全と言われる最新の状態になることが求められています。

そんな状況でも脆弱性を含んだソフトウェアを利用し続けなければならないこともあるようです。ある大手製造業のシステムは今でもInternet Explorerを利用しなければ操作ができず、サプライチェーン各社に対してもそのシステムを利用する場合はIEが必要として利用を続けてもらっているようです。

サプライチェーンに対しての情報セキュリティ規定では脆弱性対策を求めていることとは逆のように思える対応がまだ行われていることも事実のようです。

インターネットに直接接続しなければ、脆弱性対策としてソフトウェアのアップデートは必要ないのかもしれませんが、誤ってそのPCをインタネットに接続されたネットワークにつながってしまうこともあるかもしれません。

 

脆弱性を狙った攻撃の80%程度がOffficeソフトという調査結果が発表されています。そしてWEBブラウザ、PDFビューアーと続きます。それぞれ最新版にアップデートしていないことによりそのリスクは高くなります。また、Adobe Flashや、Internet Explorerへの攻撃も報告されており、サポート切れのソフトウェアがまだまだ使われているケースがあることがわかります。

 

クオリティソフトのISMCloudOneは「禁止ソフトウェア起動制御」を、サポート切れのソフトウェアを利用させないようにすることが可能です。エンドポイントの脆弱性攻撃が続く現在の状況では、このような対策も必要になると考えます。

 

過去のサポート切れソフトウェアをクオリティソフトが提供する「禁止ソフトウェアリスト」に登録することで、脆弱性攻撃からのリスクを最小化できるようになります。クオリティソフト社では、「一般的に危険なソフトウェアの辞書ファイル」定期更新を行っており、現在では14,000種以上が登録されています。(20221月現在)

 

起動できるソフトウェアをできる限り限定することもセキュリティ対策として一つのポイントです。

 

※EdgeのIEモードでも共通のexeファイルを利用しているため、禁止ソフトウェアに登録して起動制御すると、IEモードも利用できなくなります。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 海外拠点を含むサプライチェーンを構築する企業の利用するPCを狙ったマルウエア攻撃が後を絶たない状…
  2. 2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企…
  2. 11月4日にJPCERT/CCは、以下のEmotetに関する注意喚起情報を更新しました。 …
  3. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
ページ上部へ戻る