2022年07月04日 13時15分 公開
特集/連載

絶対に開いてはいけない“偽の更新メッセージ”とは? 本物っぽくても要注意ソフトウェアをアップデートすべき5つの理由【後編】

ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。

[Amanda Hetler,TechTarget]

 ソフトウェアのアップデートはセキュリティの向上や新機能の追加など、企業にさまざまなメリットをもたらす。一方でアップデートによってリスクを招かないためには、偽のアップデートメッセージに注意する必要がある。攻撃者の恐るべき手口とは何か。

偽のアップデートメッセージに「意外とだまされやすい」のはなぜか?

 企業はソフトウェアのアップデートに当たり、偽のアップデートメッセージに注意する必要がある。攻撃者は、PCやモバイルデバイスに不正アクセスを仕掛ける手法として偽メッセージを使用する場合がある。偽メッセージは次のような形で表示される。

ポップアップ通知

 主要なOSやアプリケーションといったソフトウェアには、アップデートをポップアップで通知する機能がある。本物のアップデートの知らせに見えても、それが偽のポップアップの場合、クリックするとマルウェア感染といった被害が発生する危険がある。偽のポップアップ通知が表示されたら、それを閉じて該当ソフトウェアのベンダーのWebサイトに移動し、そこから正規のアップデートファイルをダウンロードしよう。アップデートファイルはベンダーのWebサイトの他、ベンダーの公式アプリケーションストアでも入手できることがある。

メール

 攻撃者から「お客さまは長い間、アップデートを実行していません」といった文面のメールが届く場合がある。メールにはソフトウェアベンダーの正しいロゴや社名表記が記載されていることがあるので、特に注意が必要だ。偽のメールが届いても、リンクをクリックしたり、返信したりしてはいけない。ソフトウェアアップデートの情報は、ベンダーのサポートデスクに問い合わせるか、ベンダーのWebサイトで確認しよう。

 マルウェアのダウンロードを防ぐ有効な方法は、ソフトウェアの自動アップデートを設定することだ。OSを含めたソフトウェアの大半では、アップデートが利用可能になったときに自動的に実行する設定を選択できる。

 モバイルデバイスのソフトウェアのアップデートも忘れてはいけない。設定でアップデート通知が有効になっているかどうかを確認しよう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news122.jpg

「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...

news149.jpg

デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...

news042.jpg

気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...