Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー)

脆弱性と脅威 脅威動向

マカフィー株式会社は11月22日、「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。これは、Windows 8はWindows 7に比べて改善されているとはいえ、やはり脆弱性を抱えていることから、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的としたもの。「8つの事実」は以下の通り。

1:詐欺師はWindows 8のお祭りムードに乗じようとしている
「Windows 8無償版提供!」などと謳ったリンク先には、マルウェアを仕込まれたり個人情報を盗み出そうとするサイトである可能性がある。

2:セキュアブートの限界
起動時に、事前に承認されたアプリケーションだけを読み込むセキュアブート機能。しかし、承認されたアプリケーションに脆弱性がないとは言い切れない。

3:マイクロソフトが承認していないアプリケーションの実行は危険
最近のハッカーは、Adobe Acrobat ReaderやJavaなど、複数のデバイスで動くアプリケーションをターゲットにすることが通例になっている。

4:危険なダウンロードの警告は、必ずしも十分な対策にならない
スマートスキャンは、Windows 8で動くすべてのブラウザで使用でき、インターネットからのダウンロードファイルを自動的にチェックして、既知の悪意あるファイルやプログラムではないかどうか判断する。しかし、Facebookなどのソーシャルネットワークに仕掛けられる独自のフィッシング詐欺はカバーされていない。

5:ピクチャーパスワードは楽しいけれど、それって安全なの?
ピクチャーパスワードは安全にログインするための新しいセキュリティオプションだが、操作を肩越しに見られればログインされてしまう。

6:Windowsアプリストアのセキュリティ審査
ハッカーたちは、マイクロソフトが設けているWindowsアプリストア上の基準を理解しており、近いうちに、悪意あるコードやその他の方法を使用して規制をかいくぐり、危険なアプリを使用して詐欺行為を行うようになる可能性がある。

7:Internet Explorer 10のセキュリティ
Internet Explorer 10は、マイクロソフト史上最も安全なブラウザ。しかしマイクロソフトのセキュリティ機能は他社のブラウザについては一切関知しない。また、常に脆弱性やパッチの必要に迫られる。

8:マルウェア作成者のターゲット Windows 8
マイクロソフトのOSは世界で最も広範囲に使用されているため、依然としてほかのどの企業よりもマルウェア作成者のターゲットとなっている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×