パッチを当てないことの恐ろしさ
先日、知り合いとチャットしていたのですが、
その時に発生した会話。
以下友人はN氏と仮称
私:昨日は今月分のセキュリティパッチ公開日やったね。
N:ああ、そうなんや。面倒くさくてここ1年くらいパッチ当ててないわ。
私:ちょっと待て……。
ちなみにこの知り合い。
自作パソコンも作り、ネットゲームにもはまっていた人物で
それなりにPC関連の知識にも詳しいと思っていたのですが……。
セキュリティ関連は結構ずさんな管理となっていたようです。
ここで、何故セキュリティパッチを当ててないと危険かについてですが、
まず、最近巷を賑わしている。Winnyによる情報漏洩。
これも基本的*1にはWinnyのセキュリティホールを用いたウィルスによるものです。
これと同じく、Windowsにセキュリティの穴が開いている状態を放置しているわけで。
防いでいないと、不正アクセスやウィルスを入れられる原因となります。
と、ここで俺・私はNortonやウィルスバスターにファイアウォール使ってるから
大丈夫と言われる方もいるとは思いますが、
新しく作られたウィルスまでは、Norton等の対策ソフト・ファイアウォールは防いでくれません。
ウィルス対策ソフトは、既知のウィルスは防いでくれるという最低限の防具と考えるべきです。
ちなみに、どの位で侵入されるかについては。
ネットで検証、パッチなしのWindows 2000は1時間強で侵入される(@ITより)が参考になります。
知り合いのケースではないですが。
近いケースとして、WindowsXPパッチ未適用で1時間強で侵入されるそうです。
今回は、文書作成の練習がてら知人向けに作成しましたが、
知識無しの初心者の方にこの手の知識を伝えようとした際
説明に困りそうです。
もうちょっと、この手のリテラシー教育が広がればこの手のウィルス騒ぎとかも減るんでしょうけど……。
追記・1月広島行ってた頃の某電話の件。
これが原因で無いことを祈るばかりです。