セキュリティソフトは必要? バージョンアップは必要? (2016/3/11 ESET セキュリティブログ)
銀行や信用金庫などの金融機関を利用する際、インターネットバンキングを利用する場面が増えています。わざわざ銀行まで行かなくてもインターネットにつながったパソコンや端末から金融機関を利用できて便利ですね。
また、その日に入金しないといけない急な振込があったのを、閉まる金融機関が多い午後3時の直前で気づいた、というヒヤヒヤする場面でも、インターネットバンキングから一瞬で入金処理ができます。便利なインターネットバンキングは、私たちの生活に根付きつつあります。
しかし便利な反面、悪用する人がいるのも事実です。クレジットカードを利用した不正利用ともども、対策を行なう必要があります。
2015年のセキュリティ事犯の傾向:インターネットバンキングやクレジットカード情報が狙われ、金銭的な被害がより甚大になっています。
警視庁が3月3日に発表した資料によると、平成27年におけるインターネットバンキング不正送金事犯の被害件数は1,495件発生しています。被害額は約30億7,300万円で、運良く不正送金を阻止できた額を差し引いた実被害額でも約26億4,600万円となっています。
ここ数年、セキュリティソフトの脅威上位にインターネットバンキングやクレジットカード情報の不正利用がランクインしていましたが、2015年はついに1位となってしまいました。(出典:IPA情報セキュリティ10大脅威)
2015年のインターネットバンキングやクレジットカード情報の不正利用による事犯は、発生件数自体は前年の1,876件から381件減少したものの、法人の金融機関口座が狙われる比率が高くなっており、金額的には過去最悪の結果となっています。
インターネットバンキングやクレジットカードの情報(IDやパスワードなど)が悪意ある人の手に渡ってしまうと、「一瞬で」お金が送金されてしまいます。日本だけでなく、海外から脅威がやってくることもありますし、海外にも一瞬で送金されてしまいます。苦労して貯めたお金が、一瞬でなくなります。
「セキュリティソフトを入れてるから、うちは大丈夫!・・・無料版だけど。」という方、一度読んでみてください。
無料のセキュリティソフトは、一体どのようなことができるのでしょう?有料版との違いがいまいちわからない、という方も多いと思います。
人間が病気になったときの薬を例にしてみます。人間の体でも病気になったときにお薬を飲みますね。コンビニで買える薬(市販薬)と、医師が診察して処方する薬(処方薬)と比べたとき、どちらが早く治りますか?
条件にもよりますが、医師が処方する薬は良く効きます。この違いはなぜでしょうか?
コンビニで買える薬は、買い間違えたり、「実は症状が違った」という場合でも悪い影響が出にくいように効き目を弱くしているのに加えて、ひとつの薬で何でも効くようには作られておらず、対策できる範囲が限られています。
医師が診察して処方する薬は、どの症状があるか、医師という専門家の知見で判断してそのときベストな薬を出します。少々強めなこともありますし、悪い部分にピンポイントに効くようになっています。その時期流行している病気にも対応できます。
セキュリティソフトで「無料版」「有料版」があるのも、薬の「市販薬」「処方薬」の違いに似ています。無料版のセキュリティソフト(ウイルス対策ソフト)はすべての脅威に対応できるわけではありません。不正侵入を防ぐファイアウォールや、迷惑メール・フィッシングメールなどをブロックする機能は備えていないことが多く、セキュリティーソフトの「脆弱性」をついてきた脅威には防御することができません。
有料版のセキュリティソフトは、さまざまな脅威に対応しています。そして、その時期にベストな対策を行えるように、セキュリティソフトやウイルス対策ソフトは、「アップデート」「パッチ対策」(表現は各社で異なる場合があります)によって、防御できるようになっています。プロフェッショナルである専門家の処方箋を出されているイメージです。
セキュリティソフトのバージョンアップでは、何をしているのでしょうか?
セキュリティソフトは、さまざまな脅威に対応することとさまざまなOSやバージョンに対応するため、ソフトウェアのプログラムがとても複雑な構造になっています。とても複雑な構造になっているソフトウェアには、「脆弱性」「セキュリティホール」と呼ばれる部分がどうしても生まれてきてしまいます。
セキュリティソフトの供給元は、脆弱性を限りなく少なくするためにソフトウェアのバージョンアップや機能追加を行ないつつ、品質を向上させ、結果として顧客満足度を向上させる製品を生み出しています。
悪意ある人は、この「脆弱性」を見つけ出して攻撃してきたり、守りが弱い部分を狙ってきます。いたちごっこにはなってしまいますが、セキュリティソフトの供給元は完璧なセキュリティソフト/ウイルス対策ソフトを目指して、日夜バージョンアップを繰り返しているのです。セキュリティソフトを利用される皆さんは、このバージョンアップを見逃してしまうと、新しい脅威には対策できないことになります。
「バージョンアップと言ってるけど、入れなくても大丈夫だろう」と判断せずに、セキュリティソフト/ウイルス対策ソフトを、常に最新の状態に保つように心がけてください。
- 関連記事
- LINEのアカウントやメッセージ履歴を漏れないようにする対策とは?
- 【法務NAVIまとめ】サイバー攻撃対策についてのまとめ
- 国の本気度が伝わる自治体の責務を明確にしたサイバー法
- スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する