パスワードを忘れた? アカウント作成
801686 story
Windows

Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 33

ストーリー by hylom
もうWindows-Updateと統合しちゃえばいいんじゃ 部門より
sillywalk 曰く、

Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しましたITMediaの関連記事)。

同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。

  • Java JRE … 37%
  • Adobe Reader/Acrobat … 32%
  • Adobe Flash … 16%
  • MS Internet Explorer … 10%
  • Windows HCP(Help) … 3%
  • Apple Quicktime … 2%

なお、同社は他にもブラウザ別、WindowsのOS別の感染比率についても報告しています。

やはりセキュリティアップデートはこまめに実行しないといけないようですね。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://jvndb.jvn.jp/apis/myjvn/vccheck.html [jvndb.jvn.jp]

    バージョンアップが必要かどうかを確認するには、JVNが提供しているMyJVNバージョンチェッカがお勧めです。
    URLにアクセスして「MyJVN バージョンチェッカ起動」ボタンをクリックすると、AdobeやJava、QuickTimeなど,
    インストールされているソフトのバージョンをチェックして、アップデートが必要かどうかを教えてくれます。(要JRE)

    私は、伝説のクラッカー Kevin Mitnickもお勧めの、Secunia社のPersonal Software Inspectorをインストールして使っています [srad.jp]。

    --
    I'm out of my mind, but feel free to leave a comment.
    • by Anonymous Coward on 2011年09月30日 8時34分 (#2027144)

      FIrefox プラグインチェック。
      http://mozilla.jp/firefox/security/plugincheck/ [mozilla.jp]

      これって有名なのかな。最初なんで知ったのか全然覚えてない。

      親コメント
      • by Anonymous Coward

        アドオンマネージャのプラグインにそこへのリンクがあるからその辺りじゃね

    • by Anonymous Coward

      似たようなのでProgSenseというのがあるんだけど、職場のトレンドマイクロのビジネスセキュリティがダウンロードを禁止してて……。

    • by Anonymous Coward

      MyJVN バージョンチェッカを動かすためにJREをインストールする必要があって、そのアップデートチェックが必要になるとかなんというマッチポンプ。

  • Adobe Flashはブラウザを終了しないとアップデート出来ないのが面倒くさいです。
    OSのログオフ時に自動的にアップデートできるオプションでもあれば楽でセキュリティ的にも安心できる思うのに。

    • by Anonymous Coward

      そこはchromeで。

      readerはオリジナルだし、flashも本体同梱で自動アップデート。
      使ってるバージョンすら知らない。

      • by Anonymous Coward
        お前は俺か。
        アップデートの手間を考えて、親のPCもchromeにした。
        銀行もオンラインでは使ってないし、IE専用ページなんてみないはず。
      • by Anonymous Coward
        ノートン360のIDセーフが対応していないのでchromeが使えない俺が通りますよ。
    • by Anonymous Coward

      Flash Playerを入れてるマシンが少なくなってきた。
      最近そこまで「ないと見られない」サイトがない(行かない)し、アップデートが面倒だし。
      可能ならReaderも入れたくない。マシンによってはAdobeでないものを入れてるけど、会社のマシンはそうもいかないし。

      JREだけは仕方なく毎回入れてるなあ。
      JRE、JDKは前バージョンをアンインストールするインストーラオプションが欲しい。
      (JREって上書きされてるように見えるけど、レジストリにゴミが残るから)

      • by Anonymous Coward

        ちょっと前は誰も聞いてないのに
        「テレビ見てないわ-」
        と情報チャンネルを自ら絞って偏った情報しか入手していないことをアピールすることがかっこいいと勘違いしているアレな人(アレゲではない)が出没していましたが、今は
        「Flash入れてないわー」
        と、オートアップデート機能があって簡単に管理できる程度の行為も「面倒」だとか「Flashないと見られないサイトに行かない」とかいってサイトそのものの本質とは全く関係のない基準で利用サイトを絞ってることをアピールするのがかっこいいと勘違いするのがはやってるんですかね。

        所詮は道具なんだぜ?
        分かってるのかおまえら、と言う。

    • by Anonymous Coward

      会社のヤツとか見ると、やっぱAdobeはWindowUpdateに入れてほしい。
      金がない訳じゃないだろうけど、どうせ他プラットフォームも対応しないとって事で現状なんだろうけど、
      あのアップデートのポップアップですらパニクるオッサン・オバサンも居るんだよ。

  • ざっと見た感じ、高普及率=ターゲットになりやすいわけですね。
    # 今更ですね。

    つまり違う作者の同じ機能を持ったソフトが多く出回ればいいんですね。ブラウザみたいに。
    # と思ったけど統計上原因となるソフトがランク上位に上がりにくくなるだけで、根本的な解決にはならない?

    • by Anonymous Coward on 2011年09月30日 9時52分 (#2027184)

      IE以外のブラウザのほうが狙われにくいとか言われたこともあったけれど、
      ブラウザのシェアが分散した結果、ブラウザではなくプラグインが狙われるようになったのが、今の状況だろ。
      画像ライブラリの脆弱性が問題になったこともあるけれど、いくらアプリの種類が増えても同じライブラリを使っていれば分散にはならない。
      なんらかの形でソフトの再利用をしなければソフトの生産性が上がらないが、その共通のプラットフォームが狙われるのは避けようが無いのでは?

      親コメント
  • by Anonymous Coward on 2011年09月30日 8時02分 (#2027135)

    MetroスタイルアプリはWindowsストア経由で自動更新を受け取れて安全・安心と売り込むわけですね。

    • by Anonymous Coward

      部門名にも書いてあるけどWindowsUpdate/MicrosoftUpdateは
      最初はサードパーティもバンバン更新してくれるもののはず
      だったんだよなぁ

      今からでもいいから頑張れ

  • by Anonymous Coward on 2011年09月30日 8時42分 (#2027148)

    JREやAdobeReaderは、インストールしない事こそが一番のセキュリティ向上という訳ですね。
    実際問題として、Java使ってるサイトやアプリは限定的だし、pdfはGoogleDocsで閲覧すればいいので
    これら2つのインストールは避けています。

    • アップデートの通知があったら実行すればいいだけだよ。
      Flashなんかは最近やたら更新多くてめんどくさく感じてきたけど、
      JavaとかAcrobatReaderはたまにしかないしきちんと通知来る。

      問題は自分以外ので面倒みるとき。
      WindowsUpdateすらしない人も結構居るからね。
      逆に何でもインストールする人はウイルスにもかかっちゃうし、JREやAdobeReaderが無ければ無いで動かないとか騒ぐ。そういう人は今後はタブレット使えばいいんだろうね。タブレットでもそのうち問題出てくるんだろうけどさ・・・

      親コメント
    • Adobe Readerはまだしも、JREはプリインストールマシンや共用PC、社内ソフト等のどこで利用されているのかわからないんですよね

      親コメント
    • JRE は特に java applet 側で JRE のバージョンを指定する事が出来るので危険ですね。
      指定されたバージョンがインストールされていない環境では該当バージョンをダウンロードしてインストールするかの問い合わせがあるようですが、該当バージョンがインストールされている環境(過去にインストールしていて、アップデートしても過去のバージョンは削除されないため放置されているような環境を含む)ではさっくりと脆弱性を利用されて攻略されてしまうようです。
      親コメント
      • by Anonymous Coward

        知識のアップデートもしとけよ。
        ・旧バージョンを指定されたときは実行するかどうかの問い合わせがある
        ・6u10以降はバージョンアップすると上書きされる。それ以前の古いJREはもうブラウザがサポートしていない

    • by Anonymous Coward

      ハッキングを受けないためにはPCを使うな、並にばかげたことを言っていると言う自覚を持つべきだと思う

  • by Anonymous Coward on 2011年09月30日 9時50分 (#2027183)

    それはすなわちMSなりAppleなりGoogleにプラットフォーム毎管理して貰えって話だよね。

    個人的には賛成だし世の中そっちに向かうだろうけどスラドではウケが悪そうだ。

    • by Anonymous Coward

      そういう意味だったんだ
      てっきりOracleやAdobeを買収しちゃえYo!って意味だとオモタ

  • by Anonymous Coward on 2011年09月30日 10時02分 (#2027189)

    アカウント制限があるため、アップデートできないんですよね・・・
    OSは自動アップデートされるけどね。

    • by Anonymous Coward on 2011年09月30日 11時50分 (#2027246)

      管理者に苦情入れるといいよ。
      渋るなら、それが原因でウイルスに感染した場合の責任は負わないことを確認すればいい。

      親コメント
      • by Anonymous Coward

        >それが原因でウイルスに感染した場合の責任は負わないことを確認すればいい。

        「(使用者は)責任は負わない」という意味で書いたんでしょうけど、ここは「(管理者は)責任を問わない」のほうがわかりやすいような気が
        #細かいことで申し訳ない

      • by Anonymous Coward

        いえいえ。
        (某企業みたいな)ウィルスやハッキングな目にあっても、我々一般従業員は関係ありませんからね。
            (↑実はこれが一番気楽だったり)
        IT部門って、権限剥奪して妙なものは入れるなという割には、MS製品以外のアップデートには全然興味
        持たないんですよね。
        まあ、それならそれで、こちらも何もしないだけ。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...