Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 33
ストーリー by hylom
もうWindows-Updateと統合しちゃえばいいんじゃ 部門より
もうWindows-Updateと統合しちゃえばいいんじゃ 部門より
sillywalk 曰く、
Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事)。
同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。
- Java JRE … 37%
- Adobe Reader/Acrobat … 32%
- Adobe Flash … 16%
- MS Internet Explorer … 10%
- Windows HCP(Help) … 3%
- Apple Quicktime … 2%
なお、同社は他にもブラウザ別、WindowsのOS別の感染比率についても報告しています。
やはりセキュリティアップデートはこまめに実行しないといけないようですね。
MyJVN バージョンチェッカ (スコア:3, 参考になる)
http://jvndb.jvn.jp/apis/myjvn/vccheck.html [jvndb.jvn.jp]
バージョンアップが必要かどうかを確認するには、JVNが提供しているMyJVNバージョンチェッカがお勧めです。
URLにアクセスして「MyJVN バージョンチェッカ起動」ボタンをクリックすると、AdobeやJava、QuickTimeなど,
インストールされているソフトのバージョンをチェックして、アップデートが必要かどうかを教えてくれます。(要JRE)
私は、伝説のクラッカー Kevin Mitnickもお勧めの、Secunia社のPersonal Software Inspectorをインストールして使っています [srad.jp]。
I'm out of my mind, but feel free to leave a comment.
Re:MyJVN バージョンチェッカ (スコア:1)
FIrefox プラグインチェック。
http://mozilla.jp/firefox/security/plugincheck/ [mozilla.jp]
これって有名なのかな。最初なんで知ったのか全然覚えてない。
Re: (スコア:0)
アドオンマネージャのプラグインにそこへのリンクがあるからその辺りじゃね
Re: (スコア:0)
似たようなのでProgSenseというのがあるんだけど、職場のトレンドマイクロのビジネスセキュリティがダウンロードを禁止してて……。
Re: (スコア:0)
MyJVN バージョンチェッカを動かすためにJREをインストールする必要があって、そのアップデートチェックが必要になるとかなんというマッチポンプ。
Flashのアップデート (スコア:2)
Adobe Flashはブラウザを終了しないとアップデート出来ないのが面倒くさいです。
OSのログオフ時に自動的にアップデートできるオプションでもあれば楽でセキュリティ的にも安心できる思うのに。
Re: (スコア:0)
そこはchromeで。
readerはオリジナルだし、flashも本体同梱で自動アップデート。
使ってるバージョンすら知らない。
Re: (スコア:0)
アップデートの手間を考えて、親のPCもchromeにした。
銀行もオンラインでは使ってないし、IE専用ページなんてみないはず。
Re: (スコア:0)
Re: (スコア:0)
Flash Playerを入れてるマシンが少なくなってきた。
最近そこまで「ないと見られない」サイトがない(行かない)し、アップデートが面倒だし。
可能ならReaderも入れたくない。マシンによってはAdobeでないものを入れてるけど、会社のマシンはそうもいかないし。
JREだけは仕方なく毎回入れてるなあ。
JRE、JDKは前バージョンをアンインストールするインストーラオプションが欲しい。
(JREって上書きされてるように見えるけど、レジストリにゴミが残るから)
Re: (スコア:0)
ちょっと前は誰も聞いてないのに
「テレビ見てないわ-」
と情報チャンネルを自ら絞って偏った情報しか入手していないことをアピールすることがかっこいいと勘違いしているアレな人(アレゲではない)が出没していましたが、今は
「Flash入れてないわー」
と、オートアップデート機能があって簡単に管理できる程度の行為も「面倒」だとか「Flashないと見られないサイトに行かない」とかいってサイトそのものの本質とは全く関係のない基準で利用サイトを絞ってることをアピールするのがかっこいいと勘違いするのがはやってるんですかね。
所詮は道具なんだぜ?
分かってるのかおまえら、と言う。
Re:Flashのアップデート (スコア:1)
毎回使おうとした時に時間取らされると
道具を使っているのか、道具に使われているのかわからなくなるよ。
Re: (スコア:0)
きゃー、かっこいい
Re: (スコア:0)
会社のヤツとか見ると、やっぱAdobeはWindowUpdateに入れてほしい。
金がない訳じゃないだろうけど、どうせ他プラットフォームも対応しないとって事で現状なんだろうけど、
あのアップデートのポップアップですらパニクるオッサン・オバサンも居るんだよ。
Adobeのバージョンアップのダイアログはダメダメ (スコア:1)
あなたが開始した操作である場合は、続行してください。 (スコア:1)
UAC「あなたが開始した操作である場合は、続行してください。」
えーっと、AdobeのUpdate・・・なんて起動した覚えがないから「キャンセル」だな!
# Adobeじゃなかったかもしれないけど、画面の説明どおりに操作すると永遠にアップデートできないつくりはちょっとどうかと思う。
# まさかとりあえず「許可」押してくれ、と言う訳にもいかんし。
高普及率=ターゲット (スコア:2)
ざっと見た感じ、高普及率=ターゲットになりやすいわけですね。
# 今更ですね。
つまり違う作者の同じ機能を持ったソフトが多く出回ればいいんですね。ブラウザみたいに。
# と思ったけど統計上原因となるソフトがランク上位に上がりにくくなるだけで、根本的な解決にはならない?
Re:高普及率=ターゲット (スコア:2, すばらしい洞察)
IE以外のブラウザのほうが狙われにくいとか言われたこともあったけれど、
ブラウザのシェアが分散した結果、ブラウザではなくプラグインが狙われるようになったのが、今の状況だろ。
画像ライブラリの脆弱性が問題になったこともあるけれど、いくらアプリの種類が増えても同じライブラリを使っていれば分散にはならない。
なんらかの形でソフトの再利用をしなければソフトの生産性が上がらないが、その共通のプラットフォームが狙われるのは避けようが無いのでは?
Windows 8では (スコア:0)
MetroスタイルアプリはWindowsストア経由で自動更新を受け取れて安全・安心と売り込むわけですね。
Re: (スコア:0)
部門名にも書いてあるけどWindowsUpdate/MicrosoftUpdateは
最初はサードパーティもバンバン更新してくれるもののはず
だったんだよなぁ
今からでもいいから頑張れ
インストールしないという選択肢 (スコア:0)
JREやAdobeReaderは、インストールしない事こそが一番のセキュリティ向上という訳ですね。
実際問題として、Java使ってるサイトやアプリは限定的だし、pdfはGoogleDocsで閲覧すればいいので
これら2つのインストールは避けています。
Re:インストールしないという選択肢 (スコア:2)
アップデートの通知があったら実行すればいいだけだよ。
Flashなんかは最近やたら更新多くてめんどくさく感じてきたけど、
JavaとかAcrobatReaderはたまにしかないしきちんと通知来る。
問題は自分以外ので面倒みるとき。
WindowsUpdateすらしない人も結構居るからね。
逆に何でもインストールする人はウイルスにもかかっちゃうし、JREやAdobeReaderが無ければ無いで動かないとか騒ぐ。そういう人は今後はタブレット使えばいいんだろうね。タブレットでもそのうち問題出てくるんだろうけどさ・・・
Re:インストールしないという選択肢 (スコア:1)
Adobe Readerはまだしも、JREはプリインストールマシンや共用PC、社内ソフト等のどこで利用されているのかわからないんですよね
Re:インストールしないという選択肢 (スコア:1)
指定されたバージョンがインストールされていない環境では該当バージョンをダウンロードしてインストールするかの問い合わせがあるようですが、該当バージョンがインストールされている環境(過去にインストールしていて、アップデートしても過去のバージョンは削除されないため放置されているような環境を含む)ではさっくりと脆弱性を利用されて攻略されてしまうようです。
Re: (スコア:0)
知識のアップデートもしとけよ。
・旧バージョンを指定されたときは実行するかどうかの問い合わせがある
・6u10以降はバージョンアップすると上書きされる。それ以前の古いJREはもうブラウザがサポートしていない
Re: (スコア:0)
ハッキングを受けないためにはPCを使うな、並にばかげたことを言っていると言う自覚を持つべきだと思う
部門名 (スコア:0)
それはすなわちMSなりAppleなりGoogleにプラットフォーム毎管理して貰えって話だよね。
個人的には賛成だし世の中そっちに向かうだろうけどスラドではウケが悪そうだ。
Re: (スコア:0)
そういう意味だったんだ
てっきりOracleやAdobeを買収しちゃえYo!って意味だとオモタ
業務用PCは (スコア:0)
アカウント制限があるため、アップデートできないんですよね・・・
OSは自動アップデートされるけどね。
Re:業務用PCは (スコア:1)
管理者に苦情入れるといいよ。
渋るなら、それが原因でウイルスに感染した場合の責任は負わないことを確認すればいい。
Re: (スコア:0)
>それが原因でウイルスに感染した場合の責任は負わないことを確認すればいい。
「(使用者は)責任は負わない」という意味で書いたんでしょうけど、ここは「(管理者は)責任を問わない」のほうがわかりやすいような気が
#細かいことで申し訳ない
Re: (スコア:0)
いえいえ。
(某企業みたいな)ウィルスやハッキングな目にあっても、我々一般従業員は関係ありませんからね。
(↑実はこれが一番気楽だったり)
IT部門って、権限剥奪して妙なものは入れるなという割には、MS製品以外のアップデートには全然興味
持たないんですよね。
まあ、それならそれで、こちらも何もしないだけ。