あなたがもし、Webブラウザで「Google Chrome」を使っていたとしたら、この記事を読んだらすぐにでもソフトのアップデートをしていただきたい。なぜなら現地時間の2月4日に開発元のGoogleが、非常に深刻な脆弱性に対する修正を施したバージョンを公開したからだ。近年増加の一途をたどるサイバー犯罪に対し、ソフトの開発者はセキュリティ対策に追われっぱなしだ。
今回は、イタチごっこを続けるサイバー犯罪とセキュリティ対策の様子や、読者の方々も無関係ではいられない放置しておくと陥ってしまう危険性についてご紹介していきたい。
Chromeでセキュリティホール用アップデートが公開される
(Image:Evan Lorne / Shutterstock.com) Chromeは多くの人が利用するソフトだ
今回Googleが修正したのは、Chromeにあったセキュリティホールだ。そのセキュリティ深刻度は、4段階のうち上から2段階目の「高い(high)」だといい、すでにこのセキュリティホールを悪用した攻撃の存在も確認されているという。中には、朝鮮民主主義人民共和国(北朝鮮)のハッカーがサイバー・セキュリティ・コミュニティに攻撃を仕掛けた、ということも報告されているという。そこではハッカーがセキュリティ研究者を特定のブログに誘導し、Chromeブラウザに“ゼロデイ攻撃”を仕掛けて悪意のあるソフトを実行させたのだという。
“ゼロデイ攻撃”とは、問題が発見されたばかりで修正プログラムが開発されていない段階のセキュリティホールを狙った攻撃のこと。修正プログラムが配布されて対策される日を1日目(1デイ)として、それより前の段階のため“0デイ”攻撃と呼ばれている。今回のセキュリティホールも、1月24日にGoogleに報告があり2月4日には対策済みのアップデートが公開されている。それだけのわずかな期間かつ世間に公表はされていないながらも、存在を知られているセキュリティホールのため非常に危険であることは間違いない。
日夜セキュリティソフトの裏をかいて悪用を狙うサイバー犯罪者
近年はデジタル技術の発達でセキュリティも大幅に進化してきている一方で、世の中にデジタル機器が普及したことでサイバー犯罪自体も右肩上がりとなっている。警察庁が2020年3月に公表したデータによれば、2019年に検挙されたサイバー犯罪の数は9,519件となり2015年から4年連続で増加した。加えて顕著だったのは今回Chromeで修正されたセキュリティホールの悪用にもあたる「不正アクセス禁止法違反」の検挙数の伸びで、前年のほぼ1.5倍となっていた。すべてを検挙できているわけではないにしても、それだけ明確に増加しているとなれば事件の数自体が急増していると言えるだろう。
犯罪に巻き込まれてしまうリスクが高いセキュリティホールを修正するアップデートを、放置しておくメリットはほとんどないはずだ。とくにテレワークになっているサラリーマンなどは、オフィスのから自宅に作業環境が変わったことでPCのセキュリティのレベルが下がってしまっている人もいるかもしれない。
そんな人こそ、今回のようなアップデートには敏感に反応できるように、日頃からこうしたニュースを拾えるようアンテナを高くしておく必要があるのかもしれない。
参照元:Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた【iPhone Mania】
