ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。
ソフトウェアのアップデートはセキュリティの向上や新機能の追加など、企業にさまざまなメリットをもたらす。一方でアップデートによってリスクを招かないためには、偽のアップデートメッセージに注意する必要がある。攻撃者の恐るべき手口とは何か。
企業はソフトウェアのアップデートに当たり、偽のアップデートメッセージに注意する必要がある。攻撃者は、PCやモバイルデバイスに不正アクセスを仕掛ける手法として偽メッセージを使用する場合がある。偽メッセージは次のような形で表示される。
主要なOSやアプリケーションといったソフトウェアには、アップデートをポップアップで通知する機能がある。本物のアップデートの知らせに見えても、それが偽のポップアップの場合、クリックするとマルウェア感染といった被害が発生する危険がある。偽のポップアップ通知が表示されたら、それを閉じて該当ソフトウェアのベンダーのWebサイトに移動し、そこから正規のアップデートファイルをダウンロードしよう。アップデートファイルはベンダーのWebサイトの他、ベンダーの公式アプリケーションストアでも入手できることがある。
攻撃者から「お客さまは長い間、アップデートを実行していません」といった文面のメールが届く場合がある。メールにはソフトウェアベンダーの正しいロゴや社名表記が記載されていることがあるので、特に注意が必要だ。偽のメールが届いても、リンクをクリックしたり、返信したりしてはいけない。ソフトウェアアップデートの情報は、ベンダーのサポートデスクに問い合わせるか、ベンダーのWebサイトで確認しよう。
マルウェアのダウンロードを防ぐ有効な方法は、ソフトウェアの自動アップデートを設定することだ。OSを含めたソフトウェアの大半では、アップデートが利用可能になったときに自動的に実行する設定を選択できる。
モバイルデバイスのソフトウェアのアップデートも忘れてはいけない。設定でアップデート通知が有効になっているかどうかを確認しよう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...