こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

セキュリティホールにつきまして

OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、
 もう既にMSのサポートが切れている
 セキュリティホールの対策の更新はおこなわれないので非常に危険
 ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険
 ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない
といった旨の文言をみつけました。

当方、今まではウイルス対策ソフトに頼り切っていたので
ちょっと驚いてしまいました。

ウイルス対策ソフトは、ひとつだけではなく
たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし
自分のは大丈夫と安心しきっていたのです。

ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も
ウイルスが検知されたことはありませんでした。

拾い物とかにウイルスが入っていたことはありましたが
事前にウイルス対策ソフトが検知して知らせてくれましたし
世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。

その古いバージョンのOfficeを使うかどうかは置いておいて・・
上記の文言は、ほぼ間違いない事実なのでしょうか?

さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも
MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい
 OSのセキュリティホールからの感染はウイルス対策ソフトで防げない
 OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない
のでしょうか。

もしそうだとしたら、Officeに限らず
色々なソフトをOSにインストールするのが通常なのだから
その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC
が多数あると思われます。
(MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等
ほとんどないため)

ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。
(ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・)

長文になってしまいましたが、まとめますと・・
 上記文言は事実でしょうか?
 OSのセキュリティホールについても上記文言と同様でしょうか?
 ウイルス対策ソフトについてのご意見・アドバイス等
です。
回答どうぞ宜しくお願い致します。

投稿日時 - 2013-02-27 04:29:20

QNo.7966631

すぐに回答ほしいです

質問者が選んだベストアンサー

こんにちは。

セキュリティー通のnekoboxと申します。


>当方、今まではウイルス対策ソフトに頼り切っていたので
>ちょっと驚いてしまいました

はい、逆に私は常日頃ここのカテで「対策ソフトだけに頼る考え方は危険です」と再三にわたって言ってきてます。


>ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も
>ウイルスが検知されたことはありませんでした。
>世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。


はい、と言いましても、この先もこれまでと同様にいられるかどうかなんてわかりませんよ。最近のマルウェア感染ではOSやアプリケーションの脆弱性を悪用するものもありますけど、そうしたことには依存せずにとにかくその人間がプログラムを実行してくれさえすればOKといった場合もありますし。実は最近ではマルチスキャニングエンジンを搭載する対策ソフトであっても検知を意図的にすり抜けさせるようにできます。かなり性能上がってきてます。


>上記の文言は、ほぼ間違いない事実なのでしょうか?

はい、きちっとお答えします。

まず、

> ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険


に、関しましては防げないことが多いが正解です。

アンチウイルス機能以外で防げる事例を当方のやったテストで実際にお見せします。

http://www.dailymotion.com/user/NikoNiko_Kun/1#video=xum7j7

次に、

>ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない
>といった旨の文言をみつけました。

はい、これも全く歯が立たないわけではないですが反応はすれど実質食い止められずといった事例は少なくないです。


なぜ、こういったことになってしまうのかと言うと、基本的に対策ソフトってのは他のアプリケーションプログラムやOSのプログラム上の欠陥までは面倒見てくれないからです。そもそも管轄外だから。


>もしそうだとしたら、Officeに限らず
>色々なソフトをOSにインストールするのが通常なのだから
>その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC
>が多数あると思われます。


はーい、まったくそうで御座います。潜在的といいますか、全く感染に気付いていない無頓着なユーザーも全体で言えば少なくないと想像してます。


>ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。

いえ、入れないよりかは入れたほうがリスク低減にはなります。

ただ、いかなるシチュエーションに出くわしても100%万全に守りきることはさすがに無理ですね。そもそもの出発点が手助けをしてくれるということですから。「OK、まかしといて、とにかく何があっても必ず守りぬくからさ」といったことではないです。


基本重要対策(必須)↓

https://www.ccc.go.jp/knowledge/index.html


あと、平時のシステムバックアップイメージを必ず取っておくように。

最近のOSではバックアップイメージ取れる機能付いてます。



以下、よく目を通しておかれるといいかと思います。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

http://www.forest.impress.co.jp/library/software/secuniapsi/



では、失礼します。

投稿日時 - 2013-02-27 16:36:40

お礼

素晴らしい回答で感服致しました。
(当方の疑問に的確に応えて下さってる!)
回答ありがとうございました!

投稿日時 - 2013-02-28 06:25:38

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

皆様↓

http://www.itmedia.co.jp/news/articles/1302/26/news032.html


あの、私は以前からオラクルこき下ろしていますけど、その通りになってますよね。

もう、年中ですから。Adobeも人のこと言えないけどw


で、Java Runtimeに関してはここの他の回答者は「無効化で」と書いた人非常に多かったけど

どうしても必要な人間以外はそもそもJava実行環をインストールしちゃいけないよ。


無効化を主張する、主張してきた回答者どもにも強く言っておくよ!!!!!!



わかた?




参考まで  m(_ _)m

投稿日時 - 2013-02-28 01:07:19

お礼

凄くためになる投稿ですよね、
全く同意です!
面白しろいですし(個人的にはとてもウケましたw)
心情的ににはベストアンサーにしたかったんですが
No.3さんがあまりに素晴らしい回答だったので・・。
回答ありがとうございました!

投稿日時 - 2013-02-28 06:30:59

ANo.4

再度失礼します。

質問者様ならびに皆様、ご注意下され↓

http://www.itmedia.co.jp/news/subtop/security/index.html


普段からこういったセキュ関連サイトを覗く癖をつけておいたほうがいいです。

投稿日時 - 2013-02-27 16:41:11

お礼

タイムリーでなナイスな投稿(警告)ですよね!
当方、早速アップデート致しました。
回答ありがとうございました!

投稿日時 - 2013-02-28 06:33:18

>世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。

本当に 何も無い といいきれますか?
感染して 画面に何かが出たり 軌道出来なくなるほうが
かえって 感染が分かる ので 自分では良いと思います。

見えない脅威が 脅威だと 思いますよ。

ネットにつながず そのソフト専用とかなら
ほぼ ソフト入れてるだけで 安全と言えるかも知れませんが
最近は ネットに繋ぐ以上 安心はありません。

>ウイルス対策ソフトってあまり意味がないように思われてきます。
意味が無いと言うか 何が脅威かを知り それに対応できなければ 意味ないとなるかも。

ただ単に いいソフトだからと 1個いれただけでは
どれも 同じ だと思います。


古いソフトは危険でしょう
オフィス2000もってますが
ネット繋げず 専用PCでもない限り 使用負荷と判断してます。

いまは XP 自体が 使用負荷と判断します。

いまはPC安いので 専用で使用するのがいいとおもいます。


いろんなソフトで スキャンしたからと言って 安全ではないでしょう。

ソフトウエアには 目に見えなくても 巡りめぐって
PCの動作を悪くするものもあると思うので
かえって最近は 誤検出が多い くらいの ソフトで
検出したものは 使用しないってのも いいかもと思えたりします。

何しろ 素人には 判断が難しい という問題があるので
情報と 数種類の対策(競合しないもので)をとるしか
出来ることはないかもですね。

したほうが良いと 思われることは
OSを3ヶ月 以上 使い続けない。
これは 面倒でも お奨めです。

最近の怖さ から言えば 月1でもいいかもですw

Win7だけで 2年ほどですが
60回以上は 再インストしてますw

なので バックアップから 復帰するのが早い
ということに 最近やっと 切り替えましたとさw

投稿日時 - 2013-02-27 10:54:10

お礼

回答ありがとうございました!

投稿日時 - 2013-02-28 06:20:56

ANo.1

Wr5

>MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい
> OSのセキュリティホールからの感染はウイルス対策ソフトで防げない
> OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない
>のでしょうか。

ものによる。
としか。
ウィルス対策ソフトで一時的(OS側の対処がされるまで)防げる場合もあるでしょう。
まぁ、ウィルス対策ソフトが対応していれば…ですが。
パターンファイルになくても怪しい動作をするかどうか…とう方法で調べていたりもしますし。
# ヒューリスティック法とか言われる方法ですね。
# http://itpro.nikkeibp.co.jp/article/OPINION/20070322/265849/ 約6年前の記事ですが。

>もしそうだとしたら、Officeに限らず
>色々なソフトをOSにインストールするのが通常なのだから
>その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC
>が多数あると思われます。

まあ、可能性はあるでしょう。
ソフトを大量に入れれば、その分セキュリティホールになる部分は増えていきますし。

>(MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等
ほとんどないため)

なくはない…ですけどねぇ。
JavaやらAdobe製品(Flash プレイヤーとか)やら、それなりにアップデートの通知出ているでしょう。
開発ソフト側に不具合があってランタイムが更新される。という例もあります。
# VCのランタイムが更新される。とか。

個人が作って公開しているものだと、使用者の責任で…ということが多いですし。
それなりの規模のオープンソースであればわりと定期的にアップデートが出たりします。
# apacheとか。
また、IPAとかそういった機関に脆弱性のレポートが上がることもあります。

セキュリティ意識の低い使用者ではどうにもなりませんけどね。

Officeの場合だとソフトが対応しているファイルを開いた時に…とかが問題になるってところでしょうかね。
OSに常駐して裏でなんぞ作業している…というワケでもないですから、基本的にはファイルを開かなければ問題にはならないはずです。
# まぁ、裏で動いているコトもありますが……。
LHAの圧縮/展開をするDLLにセキュリティホールがあった。とかいう場合だと、そのDLLを使用しなければ影響は出ませんし、DLLが更新されればそのDLLを使用しているソフトも不具合が発生しなくなる。
って感じで。


怪しいソフトは実行しない。
怪しいサイトに接続しない。
怪しいものをダウンロードしない。
ってだけでもそれなりには対処になるはずです。
# ネットワークから攻撃してくるワームやらなんやらならまた別ですが…。

投稿日時 - 2013-02-27 08:49:20

お礼

回答ありがとうございました!

投稿日時 - 2013-02-28 06:19:58

あなたにオススメの質問