利用者の多いシステムは攻撃者のターゲットになりやすい

注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。

「何を当たり前」というようなことだが、利用者の多いシステムは攻撃者の標的になりやすい。例えば、PCのOSとして有名なWindowsでは毎月のように脆弱性が報告されて、修正パッチが提供されている。macOSもiOSもAndroidも然りである。しかしながら、その理由を自分なりに考えたことはあるだろうか?

まず、利用者の絶対数の多いシステムは、攻撃者にとってはターゲットにしやすい。というのは、脆弱性を発見して、それを悪用することで機密情報やプライバシー、クレジットカードの情報などといった、重要な情報を盗みとることができるからである。そのシステムを導入しているものが多ければ多いほどその脆弱性を利用することで大量の情報を盗みだせるということである。

これは、OSのみにかかわらず、各種アプリケーションにおいても、例えば、Apacheやnginxなどのウェブサーバーやメールサーバーなど、場合によってはWordPressといったブログツールなど、例外ではない。したがって、使っているシステムが多ければそれだけ攻撃者のターゲットになりやすいといった具合である。

対策としては、不要なサービスを無効化する、比較的利用者の少ないシステムを使う、最新バージョンを使う、外部のセキュリティーツールを使うといったことが挙げられる。しかしながら、いずれも決定打にはならず、イタチごっこが続くので、日頃からセキュリティーに気をつける必要がある。

タイトルとURLをコピーしました