Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー)

脆弱性と脅威 脅威動向

マカフィー株式会社は11月22日、「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。これは、Windows 8はWindows 7に比べて改善されているとはいえ、やはり脆弱性を抱えていることから、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的としたもの。「8つの事実」は以下の通り。

1:詐欺師はWindows 8のお祭りムードに乗じようとしている
「Windows 8無償版提供!」などと謳ったリンク先には、マルウェアを仕込まれたり個人情報を盗み出そうとするサイトである可能性がある。

2:セキュアブートの限界
起動時に、事前に承認されたアプリケーションだけを読み込むセキュアブート機能。しかし、承認されたアプリケーションに脆弱性がないとは言い切れない。

3:マイクロソフトが承認していないアプリケーションの実行は危険
最近のハッカーは、Adobe Acrobat ReaderやJavaなど、複数のデバイスで動くアプリケーションをターゲットにすることが通例になっている。

4:危険なダウンロードの警告は、必ずしも十分な対策にならない
スマートスキャンは、Windows 8で動くすべてのブラウザで使用でき、インターネットからのダウンロードファイルを自動的にチェックして、既知の悪意あるファイルやプログラムではないかどうか判断する。しかし、Facebookなどのソーシャルネットワークに仕掛けられる独自のフィッシング詐欺はカバーされていない。

5:ピクチャーパスワードは楽しいけれど、それって安全なの?
ピクチャーパスワードは安全にログインするための新しいセキュリティオプションだが、操作を肩越しに見られればログインされてしまう。

6:Windowsアプリストアのセキュリティ審査
ハッカーたちは、マイクロソフトが設けているWindowsアプリストア上の基準を理解しており、近いうちに、悪意あるコードやその他の方法を使用して規制をかいくぐり、危険なアプリを使用して詐欺行為を行うようになる可能性がある。

7:Internet Explorer 10のセキュリティ
Internet Explorer 10は、マイクロソフト史上最も安全なブラウザ。しかしマイクロソフトのセキュリティ機能は他社のブラウザについては一切関知しない。また、常に脆弱性やパッチの必要に迫られる。

8:マルウェア作成者のターゲット Windows 8
マイクロソフトのOSは世界で最も広範囲に使用されているため、依然としてほかのどの企業よりもマルウェア作成者のターゲットとなっている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×