利用者の多いシステムは攻撃者のターゲットになりやすい

「何を当たり前」というようなことだが、利用者の多いシステムは攻撃者の標的になりやすい。例えば、PCのOSとして有名なWindowsでは毎月のように脆弱性が報告されて、修正パッチが提供されている。macOSもiOSもAndroidも然りである。しかしながら、その理由を自分なりに考えたことはあるだろうか?

まず、利用者の絶対数の多いシステムは、攻撃者にとってはターゲットにしやすい。というのは、脆弱性を発見して、それを悪用することで機密情報やプライバシー、クレジットカードの情報などといった、重要な情報を盗みとることができるからである。そのシステムを導入しているものが多ければ多いほどその脆弱性を利用することで大量の情報を盗みだせるということである。

これは、OSのみにかかわらず、各種アプリケーションにおいても、例えば、Apacheやnginxなどのウェブサーバーやメールサーバーなど、場合によってはWordPressといったブログツールなど、例外ではない。したがって、使っているシステムが多ければそれだけ攻撃者のターゲットになりやすいといった具合である。

対策としては、不要なサービスを無効化する、比較的利用者の少ないシステムを使う、最新バージョンを使う、外部のセキュリティーツールを使うといったことが挙げられる。しかしながら、いずれも決定打にはならず、イタチごっこが続くので、日頃からセキュリティーに気をつける必要がある。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しております。仕事依頼や相談などについては、Contact Formよりお願いいたします。
スポンサーリンク

フォローする

トラックバックURL