敵は北朝鮮? Googleがアップデートファイルを公開した即座に更新すべきソフトとは

あなたがもし、Webブラウザで「Google Chrome」を使っていたとしたら、この記事を読んだらすぐにでもソフトのアップデートをしていただきたい。なぜなら現地時間の2月4日に開発元のGoogleが、非常に深刻な脆弱性に対する修正を施したバージョンを公開したからだ。近年増加の一途をたどるサイバー犯罪に対し、ソフトの開発者はセキュリティ対策に追われっぱなしだ。
今回は、イタチごっこを続けるサイバー犯罪とセキュリティ対策の様子や、読者の方々も無関係ではいられない放置しておくと陥ってしまう危険性についてご紹介していきたい。

Chromeでセキュリティホール用アップデートが公開される

(Image:Evan Lorne / Shutterstock.com)

Chromeは多くの人が利用するソフトだ

 今回Googleが修正したのは、Chromeにあったセキュリティホールだ。そのセキュリティ深刻度は、4段階のうち上から2段階目の「高い(high)」だといい、すでにこのセキュリティホールを悪用した攻撃の存在も確認されているという。中には、朝鮮民主主義人民共和国(北朝鮮)のハッカーがサイバー・セキュリティ・コミュニティに攻撃を仕掛けた、ということも報告されているという。そこではハッカーがセキュリティ研究者を特定のブログに誘導し、Chromeブラウザに“ゼロデイ攻撃”を仕掛けて悪意のあるソフトを実行させたのだという。
 “ゼロデイ攻撃”とは、問題が発見されたばかりで修正プログラムが開発されていない段階のセキュリティホールを狙った攻撃のこと。修正プログラムが配布されて対策される日を1日目(1デイ)として、それより前の段階のため“0デイ”攻撃と呼ばれている。今回のセキュリティホールも、1月24日にGoogleに報告があり2月4日には対策済みのアップデートが公開されている。それだけのわずかな期間かつ世間に公表はされていないながらも、存在を知られているセキュリティホールのため非常に危険であることは間違いない。

敵は北朝鮮? Googleがアップデートファイルを公開した即座に更新すべきソフトとはのページです。オトナライフは、【スキル・ビジネスGoogleGoogle Chromeアップデートサイバー攻撃セキュリティ】の最新ニュースをいち早くお届けします。