近年急速に発達しているデジタルテクノロジーは、生活を便利にしていることは読者のみなさんもご存じのことだろう。手元のスマートフォンを使って様々なことができるようになり、ネットを開けばどんな情報も即座に調べることができるようになった。しかしその一方で進化するテクノロジーを悪用する人間がいることも事実。大規模な個人情報の漏えいを引き起こしてしまう「不正アクセス」のニュースなどを見る機会も増えてきている。
今回は、そんなサイバーセキュリティに関わる、Google Chromeのニュースについてお伝えしていきたい。
Chromeで複数の脆弱性が見つかる!
アメリカのコンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)はアメリカ時間9月1日、ウェブブラウザのGoogle Chromeに脆弱性が存在することを明らかにした。
Chromeのリリースによれば、WindowsやMac、Linux向けのChromeの特定のバージョン以前に脆弱性が存在するといい、脆弱性に対処するためにアップデートすべき新たなバージョンも公開されている。そのアップデートでは27個のセキュリティ修正が含まれており、修正されたもののうち5つは深刻度が「High(重要)」となっている。
今回発表された脆弱性は悪用されることでシステムの制御権が乗っ取られることにもつながるとしており、該当するChromeでは早急にアップデートすることが推奨されている。
今回発表された脆弱性はすでに対策パッチが公開されているため、大きな被害につながる可能性は低いかもしれない。しかし現代では、脆弱性の存在が見つかったあと、対策パッチが公開される前に悪意あるハッカーたちがその脆弱性を攻撃する「ゼロデイ攻撃」(対策パッチが公開されたタイミングを“1日目”と見立てて、それより前(0日目/0day)に行われる攻撃のこと)も増え続けている。こうしたセキュリティ関係のニュースで、「既に被害が確認されており」などの表現を聞いたことがあれば、それがゼロデイ攻撃を指している可能性が高い。
私たち一般人では対策手段が無いであろうゼロデイ攻撃は、被害に遭ってしまった場合はもはや“不運”として諦めるしかない話だろう。しかし今回のように「27個のセキュリティを対策しました!」と公開されている対策パッチを無視して何らかの被害を受けてしまうのは後悔の度合いもかなり大きくなるだろう。なんせ「アップデートすれば防げた被害」なのだから。
読者の方々がそうした被害を受けないようにするためにも、日々デジタルデバイスのセキュリティ意識を高めながらアンテナを高くしていち早く対策パッチの導入に当たっていただきたい。
参照元:Google Chromeに27個の脆弱性、アップデートを【TECH+】
※サムネイル画像(Image:Gargantiopa / Shutterstock.com)