ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。
ソフトウェアのアップデートはセキュリティの向上や新機能の追加など、企業にさまざまなメリットをもたらす。一方でアップデートによってリスクを招かないためには、偽のアップデートメッセージに注意する必要がある。攻撃者の恐るべき手口とは何か。
企業はソフトウェアのアップデートに当たり、偽のアップデートメッセージに注意する必要がある。攻撃者は、PCやモバイルデバイスに不正アクセスを仕掛ける手法として偽メッセージを使用する場合がある。偽メッセージは次のような形で表示される。
主要なOSやアプリケーションといったソフトウェアには、アップデートをポップアップで通知する機能がある。本物のアップデートの知らせに見えても、それが偽のポップアップの場合、クリックするとマルウェア感染といった被害が発生する危険がある。偽のポップアップ通知が表示されたら、それを閉じて該当ソフトウェアのベンダーのWebサイトに移動し、そこから正規のアップデートファイルをダウンロードしよう。アップデートファイルはベンダーのWebサイトの他、ベンダーの公式アプリケーションストアでも入手できることがある。
攻撃者から「お客さまは長い間、アップデートを実行していません」といった文面のメールが届く場合がある。メールにはソフトウェアベンダーの正しいロゴや社名表記が記載されていることがあるので、特に注意が必要だ。偽のメールが届いても、リンクをクリックしたり、返信したりしてはいけない。ソフトウェアアップデートの情報は、ベンダーのサポートデスクに問い合わせるか、ベンダーのWebサイトで確認しよう。
マルウェアのダウンロードを防ぐ有効な方法は、ソフトウェアの自動アップデートを設定することだ。OSを含めたソフトウェアの大半では、アップデートが利用可能になったときに自動的に実行する設定を選択できる。
モバイルデバイスのソフトウェアのアップデートも忘れてはいけない。設定でアップデート通知が有効になっているかどうかを確認しよう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
