PR

 パソコンユーザーに被害を与えるセキュリティ上の脅威として、代表的なものが2つある。「コンピューターウイルス(ウイルス)」と「脆弱性」だ(図1)。

 ここで言うウイルスとは、ユーザーに被害を与えることや、攻撃者が利益を得ることを目的に作成された悪質なプログラムのこと。「マルウエア」などとも呼ばれる。ウイルスに感染すると、パソコンの中にある個人情報を盗まれたり、パソコンを乗っ取られたりする恐れがある。

 また、脆弱性とは、ソフトウエアに存在するセキュリティ上の問題のこと。ソフトウエアメーカーのミスによって生じてしまうことが多い。

 メーカーが意図した通りにソフトが使われている場合には、脆弱性は顕在化しないことがほとんど。だが、細工が施されたデータを読み込んだり、想定外の操作をされたりすると影響が出る。例えば、脆弱性を悪用すると、権限を持たない攻撃者が、そのパソコンにインターネット経由でアクセスできるようになる。

 ウイルスと脆弱性は、それぞれを個別に見ても十分危険である。しかし最も危険なのは、これらを組み合わせた「脆弱性悪用ウイルス」だ。通常のウイルスは、正規のソフトと同様、ユーザーが実行しなければ動き出さない。一方、脆弱性悪用ウイルスは、ユーザーが明示的に実行しなくても勝手に動き出す。

●ユーザーの2大脅威は「ウイルス」と「脆弱性」
図1 「ウイルス(悪質なプログラム、マルウエア)」と「脆弱性(セキュリティ上の問題)」の概要。これらは、パソコンユーザーにとっての2大脅威といえる
図1 「ウイルス(悪質なプログラム、マルウエア)」と「脆弱性(セキュリティ上の問題)」の概要。これらは、パソコンユーザーにとっての2大脅威といえる
[画像のクリックで拡大表示]