最近よく話題になる”脆弱性”って一体何なんでしょ。

MontBlanc.です。

WEB屋という職業柄、よく見ていた「脆弱性」という言葉ですが、
最近テレビでもそういった言葉を見かけ、
改めて調べてみることにしました。

※かなりざっくりと書いてます。詳細に調べる場合は別途お調べすることをオススメします。

そもそも”脆弱性”とは?

脆弱性とは、ネットという世界においては「弱点」と言われることです。
ひとつのサイトの中に”抜け”や”バグ”が発生し、そこから何かしらのエラーやトラブルが起きる性質のことです。

脆弱性があると何が起こるのか?

起きる事についてはデバイス、サービスによって本当に様々なのですが、
この脆弱性自体が原因で何かが起こる、ということはあまり無い様で。

問題はその脆弱性に付け入る人たちがいる、ってことです。

直近に起こったInternet Explorerも同じことが言えます。

これで生じる問題は、その脆弱性を利用してハッキング行為を行い、
使用者の個人情報を盗み取ることができる、かもしれなかったり、
自分が閲覧しているものが知らないうちに公開されてた、かもしれないなど、
そういったリスクが起こるかもしれない!!もしくは起きたかも!!
というのが今回の敬意の模様です。

脆弱性の事例

実はIE以外でも身近なところで脆弱性は色々あります。
例えば、

・iOS(iPhone / iPad)

金曜アップルがiOS 7.0.6を突然リリースしましたね。リリースノートには、「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます」とサラリと書かれてるだけなのですが、日本語化されてない英語の詳細ページにはこう書かれていて…権限のあるネットワークポジションにいる攻撃者は、...
▶やろうと思えば他人のネットの行動履歴が見れちゃうぞ☆という落とし穴

・Wordpress

▶やろうと思えば下書きとか非公開のブログ記事を公開できちゃうぞ☆

・Adobe Flash Player

情報処理推進機構(IPA)は4月30日、Adobe Flash Playerに脆弱性があるとして最新バージョンにアップデートするよう呼びかけている。
▶あなたのパソコン、DOS攻撃できちゃうよ?って落とし穴

上記3点だけでも、かなり身近な場所に脆弱性の事例はあります。
怖いですねー。

脆弱性=攻撃された!!ではない!

脆弱性というネガティブなキーワードが出たことによって、
もしかしてもう吸い取られちゃったのでは!と思う人もいると思いますが、
脆弱性の発見というのは、穴が発見された、という意味で
ウイルスがいるよ!という意味ではありません

ですが、穴を見つけただけで、
お使いのパソコンの穴に何が入り込んでいるかは、
中身を見ないといけませんし、穴に落ちないよう避けて通るべきです。
調べる時はウイルスソフトなどを使うか、それこそ触らないという、
慎重な道を選びましょう。

脆弱性の避け方

今回のIEの騒動での対策法でもあったように、
安全になったという告知が出るまで使わない、という対策が無難です。

大半の場合、脆弱性の発見後はすぐに関連会社などが
対策パッチなどを修正してくれるので、
そのお知らせが来次第、すぐにアップデートをすることがオススメです。

ちなみに脆弱性の情報などは下記でチェックできることができます。

JVN iPedia – 脆弱性対策情報データベース
http://jvndb.jvn.jp/

まとめ

めっちゃざっくりですが、こんな感じです。

僕自身、ちょっと前からあれが脆弱性ある~これが脆弱性ある~と、
ちろちろ見て、見ぬフリみたいなことをしていたのですが、
今回のIE騒動でハッと怖くなりました。

脆弱性、というのはPCを使用している以上切っても切れない存在などで、
今後も注意深く見ていかねばいけませんね。

ではでは~!