絶対に開いてはいけない“偽の更新メッセージ”とは? 本物っぽくても要注意ソフトウェアをアップデートすべき5つの理由【後編】

ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。

2022年07月04日 13時15分 公開
[Amanda HetlerTechTarget]

 ソフトウェアのアップデートはセキュリティの向上や新機能の追加など、企業にさまざまなメリットをもたらす。一方でアップデートによってリスクを招かないためには、偽のアップデートメッセージに注意する必要がある。攻撃者の恐るべき手口とは何か。

偽のアップデートメッセージに「意外とだまされやすい」のはなぜか?

 企業はソフトウェアのアップデートに当たり、偽のアップデートメッセージに注意する必要がある。攻撃者は、PCやモバイルデバイスに不正アクセスを仕掛ける手法として偽メッセージを使用する場合がある。偽メッセージは次のような形で表示される。

会員登録(無料)が必要です

ポップアップ通知

 主要なOSやアプリケーションといったソフトウェアには、アップデートをポップアップで通知する機能がある。本物のアップデートの知らせに見えても、それが偽のポップアップの場合、クリックするとマルウェア感染といった被害が発生する危険がある。偽のポップアップ通知が表示されたら、それを閉じて該当ソフトウェアのベンダーのWebサイトに移動し、そこから正規のアップデートファイルをダウンロードしよう。アップデートファイルはベンダーのWebサイトの他、ベンダーの公式アプリケーションストアでも入手できることがある。

メール

 攻撃者から「お客さまは長い間、アップデートを実行していません」といった文面のメールが届く場合がある。メールにはソフトウェアベンダーの正しいロゴや社名表記が記載されていることがあるので、特に注意が必要だ。偽のメールが届いても、リンクをクリックしたり、返信したりしてはいけない。ソフトウェアアップデートの情報は、ベンダーのサポートデスクに問い合わせるか、ベンダーのWebサイトで確認しよう。

 マルウェアのダウンロードを防ぐ有効な方法は、ソフトウェアの自動アップデートを設定することだ。OSを含めたソフトウェアの大半では、アップデートが利用可能になったときに自動的に実行する設定を選択できる。

 モバイルデバイスのソフトウェアのアップデートも忘れてはいけない。設定でアップデート通知が有効になっているかどうかを確認しよう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品レビュー ServiceNow Japan合同会社

カスタマーエクスペリエンスの向上に期待、サイロ化を解消する統合基盤の実力

カスタマーサービスのサイロ化、問題解決の長時間化などの課題が顕在化している今、CXを変革する方法として、生成AIと自動化が注目されている。これらを活用することで、顧客満足度や問題解決時間はどう変わるのか、3つの実例から探る。

製品資料 ServiceNow Japan合同会社

リスク管理の強化で不況に強いビジネスを――事例に学ぶレジリエンス向上の秘訣

ビジネス環境の変化で困難な状況に陥っても迅速に立ち直るためには、レジリエンスの向上が欠かせない。ITSMとITOM、CMDBをリスク管理製品に統合し、コスト削減をはじめとした成果を挙げた航空会社の事例を交え、そのヒントを探る。

製品資料 ServiceNow Japan合同会社

生産性向上などメリット多数、3つのステップで実現するITサービス運用の最新化

生産性向上をはじめとしたさまざまなメリットをもたらすことから、多くの企業がビジネス戦略に「デジタルファースト」を採用し、ITサービス運用の最新化に注目している。その実現までの道のりを、3つのステップで解説する。

製品資料 Jamf Japan 合同会社

Macデバイスの管理とセキュリティ、リモートワークでも徹底するには?

Macデバイスの業務利用が進む一方、アプリケーションやツールの配布/アップデート管理、セキュリティ、ID/アクセス管理などに課題を抱える企業が増えている。リモートワークの普及で一元管理が難しくなる中、解決策はあるのか。

製品資料 Okta Japan株式会社

アイデンティティーを狙う攻撃が急増、いま求められるセキュリティ戦略とは?

アイデンティティーはセキュリティの「門番」として重要な役割を担っており、両者は不可分の関係にある。今後はその役割をさらに拡張し、アイデンティティーを中核に据えたセキュリティ戦略の再構築が求められる。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...