セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」:半径300メートルのIT
秋葉原で開催されたイベント「Internet Week 2013」で、専門家が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
秋葉原で開催されたイベント「Internet Week 2013」に行ってきました。いくつかの講演がありましたが、その中でセキュリティ業界の識者が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。
そのツールの名前は「EMET」(Enhanced Mitigation Experience Toolkit、エメット)。簡単に説明すると、悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、それを強制終了させてしまう「攻撃緩和」ツールです。
攻撃緩和ツール「EMET」とは何か?
一般的なセキュリティ対策では攻撃パターンを解析して、それを防ぐための修正プログラムを配布します。Windowsアップデートやウイルス対策ソフトなどがこれに当たります。
しかし、このやり方では防御方法の開発が間にあわない“先制攻撃(ゼロデイ攻撃)”を防ぎきれませんでした。また、2014年4月9日(日本時間)にセキュリティサポートが終了するWindows XPでは、それ以降に出現した攻撃手段に対する修正プログラムが提供されません。
ところで、悪意ある攻撃者はあなたのPCにインストールされたソフトウエアの欠陥を突こうとしますが、効率よく攻撃を成功させるために多くの人がインストールするような有名なアプリケーションの弱点を探しているともいえます。となると、それなりに攻撃されやすい場所も決まってきます。
EMETは、そのような攻撃されやすい場所を悪用されそうになると、その場所(プロセス・システム)を強制終了させてしまい、悪意のあるプログラムを実行できなくします。
ただし、EMETだけでセキュリティが万全になるわけでもありません。あくまでも、ゼロデイ攻撃や会社の都合などで最新のセキュリティ対策プログラムが適用できない場合の緩和策です。「アプリやOSを最新の状態にアップデートすること」「セキュリティ対策ソフトをいれ、パターンファイルを常にアップデートすること」「適切な設定を施すこと」などをしっかり行うことを忘れてはなりません。
EMETは、米Microsoftから無料でダウンロードできます(現時点では英語版しか存在しませんが、日本語版のWindowsでも使えますし、インストールも簡単です)。
PCの安全のためには「Java」はもういらない!?
この講演で「自宅のPCにはとにかくまずEMETを」と力説したセキュリティ企業ラックの川口洋チーフエバンジェリストは、「もし使っていないのならば、Javaはもう削除してもいいんじゃないか」とも指摘します。
ここでいうJavaとはWindowsやMacといったプラットフォームに依存することなく使えるアプリケーションを実行するための「実行環境」を指します。攻撃者はこのJavaをしつこく狙っています。その理由は「セキュリティの欠陥を残したままの古いJavaを放置している利用者が多いから」。
読者の皆さんの中にもJavaのバージョンアップのお知らせが画面右下にポップアップされてるのに、よく分からないからと無視している人はいませんか? もしも使っていないならば、安全のためにJavaを削除してしまいましょう。Javaアプリケーションを使う必要が出てくれば、そのときに最新版をインストールすればよいだけのことです。
PCの世界において、攻撃がなくなることはありません。PCを安全に使うためには守るためのツールを入れることだけでなく、自分には必要のないアプリを消すことも対策となり得るのです。
関連記事
- 「バッテリー節約」「高速化」――その無料アプリは安全ですか?
怪しげなアプリはインストールしない。当たり前のように思われることかもしれませんが、それでも悪質な「無料アプリ」にだまされる人が後を絶たないのです。 - “無保険で84歳”のWindows XP、そろそろ引退させてあげませんか?
2014年4月9日、Windows XPのメーカーサポートが終了します。即日、起動できなくなるわけではありませんが、ネットにつないで使うのは危険過ぎるかもしれません。 - Webを見ただけでアプリが落ちてきた!? 笑えないスマホ時代の「ルーマニアのウイルス」
スマホでWebサイトを見ただけで、勝手に広告からアプリがダウンロードされるという事案が発生しました。このアプリ自体はウイルスではないということですが、改めてセキュリティの設定を確認しましょう。 - ウイルスが作られるのは「あなたのお金を盗むため」
なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。 - 「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ!
Copyright © ITmedia, Inc. All Rights Reserved.