更新しないで古いバージョンのまま放置していたら脆弱性が悪用される 【超危険なソフトウェア 12種】

juN
あなたが使っているWindowsパソコンにインストールされているソフトウェアきちんと更新されていますか?更新しないで古いバージョンのまま使用していたらソフトウェアの脆弱性をつかれてウイルス感染被害にあうリスクが高くなるので超危険ですよ!

<< 脆弱性とは? >>

<<Webサイト改ざん被害 昨年の2倍以上!>>

改ざんされた Web サイトの多くには
攻撃サイトへと誘導する
iframe や難読化された JavaScript が埋め込まれており、
攻撃サイトに誘導された PC に
Oracle Java やAdobe Acrobat/Reader や Adobe Flash などがインストールされ、
かつ脆弱性が内在している場合には
PC がマルウエアに感染してしまう可能性があります。
Web サイト改ざんに関する注意喚起

<<古いバージョンのまま放置していたら超危険なソフトウェア>>

<Adobe Flash Player>

Adobe – Adobe Flash Player
Adobe Flash Playerとは
Adobe Systems社が開発した
swf ファイル(Flashで作成されてたもの)を
再生するためのソフトウェアAdobe Flash Player 最新バージョン
ダウンロードはこちら
http://get.adobe.com/jp/flashplayer/

<Adobe Reader>

Adobe – Adobe Reader
Adobe Readerとは
Adobe Systemsが無償で配布している、
PDF形式のファイルを
表示・印刷するためのソフトウェアAdobe Reader 最新バージョン
ダウンロードはこちら
http://get.adobe.com/jp/reader/

<Adobe Shockwave Player>

Adobe – Adobe Shockwave Player
Adobe Shockwave Playerとは
Shockwaveで作成されたものを
再生するためのソフトウェアAdobe Shockwave Player 最新バージョン
ダウンロードはこちら
http://get.adobe.com/jp/shockwave/

<Oracle Java (JRE)>

Javaソフトウェア
Javaとは
Sun Microsystems からリリースされた
プログラミング言語
および
コンピューティングプラットフォームユーティリティ、ゲーム、
ビジネスアプリケーションなど、
最先端のプログラムの基礎となっている
テクノロジです。

Java 最新バージョン
ダウンロードはこちら
http://java.com/ja/download/

<Lhaplus>

Lhaplus
Lhaplus(ラプラス)とは
Lhasa系の圧縮解凍ソフトウェアLhaplus 最新バージョン
ダウンロードはこちら
http://www7a.biglobe.ne.jp/~schezo/

<Mozilla Firefox >

Mozilla Firefox
Mozilla Firefoxとは
Mozilla Foundationが開発・公開している
オープンソースのWeb ブラウザMozilla Firefox 最新バージョン
ダウンロードはこちら
http://mozilla.jp/firefox/download/

<Mozilla Thunderbird >

Mozilla Thunderbird
Mozilla Thunderbirdとは
Mozillaプロジェクトにおいて
オープンソースで開発が行われている電子メールソフトMozilla Thunderbird 最新バージョン
ダウンロードはこちら
http://mozilla.jp/thunderbird/download/

<Apple QuickTime>

アップル – QuickTime
Apple QuickTimeとは
Apple社の開発した
パソコンで動画や音声を扱うためのソフトウェアApple QuickTime 最新バージョン
ダウンロードはこちら
http://www.apple.com/jp/quicktime/download/

<Lunascape>

Lunascape
Lunascape(ルナスケープ)とは
Lunascape株式会社によって
開発・提供が行われている
Windows上で動作するウェブブラウザLunascape 最新バージョン
ダウンロードはこちら
http://www.lunascape.jp/

<Becky! Internet Mail>

Becky! Internet Mail
Becky! Internet Mailとは
有限会社リムアーツが開発した
Windows上で動く電子メールソフトBecky! Internet Mail 最新バージョン
ダウンロードはこちら
http://www.rimarts.co.jp/becky-j.htm#download/

<OpenOffice.org>

Apache OpenOffice
OpenOffice.orgとは
オープンソース方式で開発されており
Microsoft Office と互換性のある
アプリケーションを
1 つにまとめたオフィスツールOpenOffice.org 最新バージョン
ダウンロードはこちら
http://www.openoffice.org/download/

<VMware Player>

VMware Player
VMware Playerとは
WindowsやLinux上で動作 する
デスクトップ仮想化ソフトウェアVMware Player 最新バージョン
ダウンロードはこちら
https://www.vmware.com/jp/download/player/

あなたのパソコンにインストールされている           ソフトウェアのバージョンが                   最新であるかを確認できるツールがあるので確認してみましょう!!

バージョンが最新でないものはアップデートしてくださいね。

<<バージョン情報確認ツール>>

MyJVN バージョンチェッカは、
あなたのPCにインストールされている
ソフトウェアのバージョンが最新であるかを、
簡単な操作で確認するツールです。

MyJVN バージョンチェッカが動作するためには
Java(JRE)がインストールされている必要があります。
Java(JRE)をバージョンアップして使いましょう。
⇒ http://java.com/ja/download/

対応OS
•Windows XP(32bit版)
•Windows Vista(32bit版)
•Windows 7(32bit版/64bit版)
•Windows 8(32bit版/64bit版)

<<バージョン情報確認ツール>>

Update Checkerは
あなたのコンピュータ内にインストールされているソフトウェアをスキャンし、
そのバージョンを確認します。
Java(JRE)は使いませんが
Microsoft .NET Framework 2.0が必要です。(Windows Vista/7/8なら導入済み)

対応OS
・Windows XP
・Windows Vista
・Windows 7
・Windows 8

Update Checker使い方はこちら
⇒ http://blogs.yahoo.co.jp/noooo_spam/60956758.html

<ソフトウェアの確認・更新が終わったらJavaを無効化>

<< Webサイト改ざん注意喚起情報 >>

外見上変化のないウェブサイト改ざん事案の多発について
⇒ http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf

ウェブサイト改ざん事案の多発に係る注意喚起について
⇒ https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf

<Webサイト改ざん確認方法>

・サーバーのHTMLソースと
手元においてあるオリジナルのHTMLソースを比較。
・HTMLソースをセキュリティソフトでスキャン。
・FTPアクセスログで不正アクセスを確認。

<もし不幸にもWebサイト改ざんの被害に合ってしまったら。。。>

ウェブサイト改ざんの被害に遭った際は、
できればIPA への届出を行ってください。
届けられた情報は、
個人や組織を特定できる情報を除いた上で
分析および統計処理し、
対策情報の発信のために活用させて頂きます。
(ご参考)
「情報セキュリティに関する届出について」
http://www.ipa.go.jp/security/todoke/

<< 対策 >>

完全に防ぐことはできませんが
少なくとも
・OSや各種プログラムを常に最新の状態にする
・セキュリティソフトを導入する
などの対策は打っておきたいものです。

かつては
「怪しいサイトを閲覧しなければ大丈夫」
と言われていたこともありましたが、
近年では
どのサイトが不正に改ざんされているか分からないため、
セキュリティ対策を実施していないパソコンで
インターネットを利用することは非常に危険です。
従って、
利用者自身で対策を行い自衛することが不可欠です。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ

< OSと各種プログラムを常に最新状態にする >         (パソコンの脆弱性を解消する)

OSや各種プログラムの脆弱性を悪用されないようにするために、
古いバージョンのままにせず、
常に最新の状態に保つことが一番の対策になります。
Javaに加えて、
Flash Player、Adobe Readerも特に狙われやすいため、
更新通知が画面に表示されたらその都度更新してください。
プログラムの自動更新機能を利用することも有効です。
(ご参考)
「ソフトウェアの自動更新を利用しましょう!」    https://www.ipa.go.jp/security/txt/2012/06outline.html

「Windows XPのサポート終了について」
http://www.ipa.go.jp/security/anshin/faq/faq-xp.html
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ

< セキュリティソフトを導入する >

セキュリティソフトを導入し、
定義ファイルを最新に保ちながら使用してください。
有害なウェブサイトを閲覧することを防止する機能
(ウェブレピュテーション機能など)を持つ、
統合型セキュリティソフトを使用することで、
感染被害を未然に防げる場合があります。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ

= 関連まとめ記事 =

https://matome.naver.jp/odai/2137129220987525101
2013年06月16日