サポート切れのソフトウェア使っているPCはマルウェアに狙われています

エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状況において感染リスクを最小化することが求められています。そのためには、利用しているソフトウェアが発表する脆弱性情報をチェックして常に安全と言われる最新の状態になることが求められています。

そんな状況でも脆弱性を含んだソフトウェアを利用し続けなければならないこともあるようです。ある大手製造業のシステムは今でもInternet Explorerを利用しなければ操作ができず、サプライチェーン各社に対してもそのシステムを利用する場合はIEが必要として利用を続けてもらっているようです。

サプライチェーンに対しての情報セキュリティ規定では脆弱性対策を求めていることとは逆のように思える対応がまだ行われていることも事実のようです。

インターネットに直接接続しなければ、脆弱性対策としてソフトウェアのアップデートは必要ないのかもしれませんが、誤ってそのPCをインタネットに接続されたネットワークにつながってしまうこともあるかもしれません。

 

脆弱性を狙った攻撃の80%程度がOffficeソフトという調査結果が発表されています。そしてWEBブラウザ、PDFビューアーと続きます。それぞれ最新版にアップデートしていないことによりそのリスクは高くなります。また、Adobe Flashや、Internet Explorerへの攻撃も報告されており、サポート切れのソフトウェアがまだまだ使われているケースがあることがわかります。

 

クオリティソフトのISMCloudOneは「禁止ソフトウェア起動制御」を、サポート切れのソフトウェアを利用させないようにすることが可能です。エンドポイントの脆弱性攻撃が続く現在の状況では、このような対策も必要になると考えます。

 

過去のサポート切れソフトウェアをクオリティソフトが提供する「禁止ソフトウェアリスト」に登録することで、脆弱性攻撃からのリスクを最小化できるようになります。クオリティソフト社では、「一般的に危険なソフトウェアの辞書ファイル」定期更新を行っており、現在では14,000種以上が登録されています。(20221月現在)

 

起動できるソフトウェアをできる限り限定することもセキュリティ対策として一つのポイントです。

 

※EdgeのIEモードでも共通のexeファイルを利用しているため、禁止ソフトウェアに登録して起動制御すると、IEモードも利用できなくなります。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  2. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  3. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…

セキュリティ対策

  1. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
ページ上部へ戻る