情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2012年5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、更新頻度が高い「Windows」「Java」「Flash Player」「Adobe Reader」の4つについて、自動更新を推奨し、設定方法を説明している。
■「MyJVNバージョンチェッカ」と「自動更新」の併用を
Webを閲覧しただけでウイルス感染してしまう「ドライブ・バイ・ダウンロード攻撃」は、ソフトウェアを更新せず、脆弱性を放置したままのパソコンを標的にしている。また、多くの感染被害が出ている「偽セキュリティ対策ソフト」も、ソフトウェアを更新していない利用者が狙われている。ソフトウェアを最新状態に保つことが、感染を予防するうえでの第一の基本対策と言っていい。
だが、ソフトウェアの更新は不定期かつ頻繁に行われるため、面倒で更新を行っていないという利用者が少なくない。そこでIPAは、ソフトウェアの更新を確実に行うために、複数のソフトウェアのバージョンを同時に調べられる「MyJVNバージョンチェッカ」の利用と、「ソフトウェアの自動更新」の併用をすすめている。
■「Windows」「Java」「Flash Player」「Adobe Reader」の設定
IPAは、更新頻度が高い「Windows」「Java」「Flash Player」「Adobe Reader」の4つについて、自動更新の設定方法を解説している。一度設定を行えば、定期的にソフトウェアの最新バージョンを確認し、最新バージョンがあれば更新を促してくる。設定方法は、Windows7を例として各ソフトウェアの更新が図解されているので、参考にしてほしい。Windows XP/Vistaの設定方法については参照サイトが示されている。
注意点として、自動更新中はパソコンの動作が遅くなる場合があるため動作に影響が生じない時間帯を選ぶこと、企業や組織では自動更新を個々人に行わせないようにしているところもあるので管理者に確認すること、の2点を挙げている。
ネットセキュリティニューストピックスでは、「Windows」のほか、標的にされることが多い「Adobe Reader」「Adobe Flash Player」「JRE」「QuickTime」について、「使用しているバージョンの確認」「最新版へのアップデート」「自動更新の設定」を図説しているので、こちらも参照されたい。
(2012/6/07 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[5月分]について
http://www.ipa.go.jp/security/txt/2012/06outline.html
・ウェブサイトを閲覧しただけでウイルスに感染させられる"ドライブ・バイ・ダウンロード"攻撃に注意しましょう!
http://www.ipa.go.jp/security/txt/2010/12outline.html
・今なお続く、偽の警告を出すウイルスの被害!
http://www.ipa.go.jp/security/txt/2012/03outline.html