PC・スマホ・IoT機器の脆弱性が問題に!各社続々とセキュリティアップデート

2018年2月5日

概要

米Intelは1月3日(現地時間)、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について発表。

問題はIntelのプロセッサ固有ではないため、米AMDや英ARM、OS提供企業などと対策のために協力していると説明した。

今回見つかった脆弱性についてはオーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」(溶解)と「Spectre」(幽霊)と名付けられている。

この脆弱性の特徴はパスワードやID・データ・メール文書などが盗まれるリスク。

またPCなどの機器が必要としない動作をさせられる危険性があるという。

具体的な症状は発表されていないが、データの改ざんや削除はなさそうだ。

また、この脆弱性を使った被害は今のところ出ていないとアナウンスされている。

対象機器

今回のセキュリティ対策は2018年1月6日現在 主にintel製マルチコアCPUを使っている機器が対象の様子。

windowsPCやintelMAC・iphone・iOSを使ったタブレットなどが主な対象となる。

windows機器でセキュリティソフト、例えばトレンドマイクロ社のウイルスバスターやマカフィーなどを使っている場合は、まずセキュリティソフトのアップデートをする事。

その上でマイクロソフトなどが提供するOSのアップデートが可能になるという。

(基本的にOSの最新アップデートをすれば対策完了になる模様)

要するに (windowsの場合)

1)ウイルスバスターのセキュリティアップデートを確認する。

[参考画面:ウイルスバスタークラウドVer.12の場合]

ウイルスバスタークラウドver.12

[※上の「最新の保護機能」をクリック]

ウイルスバスタークラウドver.12

[※2018年1月5日以降アップデートしている事を確認]

2)セキュリティソフトが1月5日以降の日付でアップデートされていれば次はOSのアップデートをする。

3)コントロールパネル>windows update>更新プログラムの確認

[参考画面:windows updateの場合]

windows update

あわてず騒がず

転ばぬ先の杖として、

1)マメにセキュリティアップデートを確認する。

2)アプリのダウンロードは信用できるサイトで行う。

3)怪しいメールは開かない、思い当たるふしの無い文面のメールは内容の指示に従わない※1

4)よく分からなければ、周りのIT機器に詳しい人に聞く。

※1備考

楽**場やAm++on・Ya&&o!など一般に知られている会社からのメールでも「思い当たるふしが無い請求」や「パスワード変更を促す」などはメールの指示に従うのは確かめてからの方が良い。

普段からアクセスしている公式ページの連絡先などにメールの内容を問い合わせするのも一つの方法。

最近の悪質メールは巧妙で、公式アカウント(@マークの直ぐ後のアドレスがそれっぽいもの)と勘違いする様なアドレスを取得した上で不正なサイトへ誘導するメール文書を送りつけてくる。

私自身、この手のメールは ほぼ日常的に送られてくる。

思い当たるふしが無いメールが届いた時は念のため公式ページに問い合わせると十中八九 不正なメールだと分かる。

確認出来たら この手のメールには反応しない事にしている。

(今から接続するサイトのアドレスが分かっていれば、接続先を確認してくれるホームページがあるので それを利用して確認するという手もある)

関連記事

 

IoT機器を狙ったウイルス感染数は10月に比べ11月は30倍、日本国内では9万台に急増

サイエンスゼロ「家電が狙われる!?新たなサイバー犯罪の脅威」番組まとめ

お薦め>>***人気の記事一覧***

**「エントロピー増大の投稿」を御覧 頂きありがとうございます。**