ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。
ソフトウェアのアップデートはセキュリティの向上や新機能の追加など、企業にさまざまなメリットをもたらす。一方でアップデートによってリスクを招かないためには、偽のアップデートメッセージに注意する必要がある。攻撃者の恐るべき手口とは何か。
企業はソフトウェアのアップデートに当たり、偽のアップデートメッセージに注意する必要がある。攻撃者は、PCやモバイルデバイスに不正アクセスを仕掛ける手法として偽メッセージを使用する場合がある。偽メッセージは次のような形で表示される。
主要なOSやアプリケーションといったソフトウェアには、アップデートをポップアップで通知する機能がある。本物のアップデートの知らせに見えても、それが偽のポップアップの場合、クリックするとマルウェア感染といった被害が発生する危険がある。偽のポップアップ通知が表示されたら、それを閉じて該当ソフトウェアのベンダーのWebサイトに移動し、そこから正規のアップデートファイルをダウンロードしよう。アップデートファイルはベンダーのWebサイトの他、ベンダーの公式アプリケーションストアでも入手できることがある。
攻撃者から「お客さまは長い間、アップデートを実行していません」といった文面のメールが届く場合がある。メールにはソフトウェアベンダーの正しいロゴや社名表記が記載されていることがあるので、特に注意が必要だ。偽のメールが届いても、リンクをクリックしたり、返信したりしてはいけない。ソフトウェアアップデートの情報は、ベンダーのサポートデスクに問い合わせるか、ベンダーのWebサイトで確認しよう。
マルウェアのダウンロードを防ぐ有効な方法は、ソフトウェアの自動アップデートを設定することだ。OSを含めたソフトウェアの大半では、アップデートが利用可能になったときに自動的に実行する設定を選択できる。
モバイルデバイスのソフトウェアのアップデートも忘れてはいけない。設定でアップデート通知が有効になっているかどうかを確認しよう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
