自分のパソコンのセキュリティホールを調べる方法

Question

最近、WindowsXPのサポートが終了し、脆弱性というキーワードが話題になりましたが、OS以外にも古いソフトを使っていると脆弱性（セキュリティホール）がある場合があると思います。そこで、今自分が使っているソフトを含めて、自分のパソコンにどれくらいセキュリティホールがあるのか調べたいのですが、何かよい方法はないでしょうか。簡単に検査できる無料のツールがあれば是非教えてください。ちなみに、ウィルス対策ソフトとしては、Avast!の無料版をインストールしております。

foomufoomu · Accepted Answer

何か誤解があるような気がします。もっともネットを見ていると、このような誤解はいたるところで見受けられますが、

＞WindowsXPのサポートが終了し、脆弱性という
脆弱性というのは、早い話、セキュリティに影響するプログラムのバグのことです。サポート終了するとバグの修正が終わりますから、脆弱性があればそのまま残りますが、脆弱性自体はOSが登場した最初から存在します。

＞OS以外にも古いソフトを使っていると脆弱性（セキュリティホール）がある場合があると思います。
古い、いわゆる枯れたソフトには脆弱性はあまりありません。多くの人が使って、バグがほぼ出尽くしているからです。新しく登場したソフトや機能追加した場合に脆弱性が多く存在します。

また、脆弱性はセキュリティホールのごく一部にすぎません。脆弱性に対処したからセキュリティは万全などと思わないように。

＞自分のパソコンにどれくらいセキュリティホールがあるのか調べたいのですが、
脆弱性はマイクロソフトが発表したWindows Update を調べるしかありません。すべてのWindows Updateが完了しているなら、公表された脆弱性は取りのぞかれていることになります。サポート終了後もすでに発表されている Windows Update は引き続き使用可能です。

脆弱性以外のセキュリティホールは、以前は次のサイトで調べられたのですが、
シマンテック　セキュリティ チェック（の、解説）
http://www.gigafree.net/security/onlinescan/symantecsecuritycheck.html
最近更新されていないようなので、今でも有効なのか分かりません。(サイトは残っています。)

smrt_prevention · Answer

http://www.itmedia.co.jp/news/subtop/security/

こうしたIT関係のサイト一つ知ってるだけでも情弱を避けることできます。

私、今回のIE脆弱性騒動を受けまして、日本人って意外とITオンチの人多いんだなということを思い知らされましたね。自助努力足らないです。

インターネットの世界というのは、自分から自発的に情報を取りに行く場所であるという認識を持たないと駄目ですよみなさん。それだけは強く言っておきます。

smrt_prevention · Answer

ついでにこういうの参考までに教えてあげます。

SSL/TLSのセッションシーケンスです。

http://www.chuu-information.com/security/decode_7.html

回答者の方々いいですか？　これぐらい知っていないとセキュカテでは回答者できないです。

単なるパソコンおたくでは駄目です。

smrt_prevention · Answer

http://www.itmedia.co.jp/news/articles/1405/13/news038.html

こちらの記事の最初に「IEって何？」ってありますよね。

私は実際に知恵袋で見たんですが、「e」マークのやつとか言ってる質問者いたんですよ。ビックリしましたね。Internet Explorerという名称すら知らないという。

で、昨晩でしたか、池上彰氏が解説を務めていた番組でたまたまIE脆弱性騒動のことを取り上げていたんですが、IE以外のブラウザもあるということも知らない人がいるみたいなんです。もうね、何というか情報格差なんでしょうね。

みんさんはこうしたお馬鹿さんにならないようにしてください。

あっ、それと、ここや知恵袋で今回のIE騒動で痛感したんですが、情報にたどり着けない人がけっこ多くて右往左往してる人が目につきました。こうした人は今までアップデートはどうしていたんでしょうか。

PCって自分が神経使って管理するものです。

それと、俺はすでに情報紹介済みですが、Android搭載スマホでOSのVerが4.1.1の機種はOpenSSLの脆弱性がありますからね。WindowsでもMacでもAndroidでもiOSでも、常に最新状態にアップデートしておくことが基本。アプリもそうです。

脆弱性ってのは攻撃者が必ず悪用してくるものと思ってないと駄目ですよみなさん。

smrt_prevention · Answer

#3です。

旬の話題というか、注意喚起の意味でみなさんに知ってほしいです。

http://itpro.nikkeibp.co.jp/article/NEWS/20140512/556182/

これは正規のシーケンスに介入してくるマルウェアによるものです。

これです。↓

http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121026/1351916453

ここで日頃から回答者やられてる方、知っていましたか？　実はこうしたクラッキングツールはクラッカーコミュニティーに行けば手に入るのです。

ここをご覧になってるすべての人にこの際はっきり申し上げておきますが、マルウェアってのは人からお金をふんだくるために開発されているのです。もちろん、政府関係機関から情報を盗み出したり、経済活動に関わる企業の持ってる情報を盗み出したりします。

上記のリンク先で示した例なんかでは、ソフトウェアのアップデートを疎かにしてる人ほどやられてしまう潜在的リスク上がります。

何度も言いますが、OSやアプリケーションソフトはいつも最新状態にしておくのが基本です。

smrt_prevention · Answer

こちらですね。

http://www.forest.impress.co.jp/library/software/secuniapsi/

すでに紹介されてる人いますが、俺が教えてあげたからです。

あと、こういった情報にもみなさん注意してください。

http://mainichi.jp/select/news/20140512k0000m040127000c.html

俺が常日頃ここのカテで口酸っぱく繰り返し言ってるように、常に最新状態キープが基本ですから。セキュリティーホールってのは攻撃者にとって都合がいいわけですから。

対策ソフトはソフトウェアの脆弱性を悪用する攻撃防御がめちゃ苦手。

ってことは、対策ソフトだけに頼った考え方ではいけないということがはっきりしてます。

XPが時間の経過とともに潜在的リスクが上昇し続けるってのはわかるでしょ？パッチ提供終了なわけだから。

DateSuikyo · Answer

http://www.ipa.go.jp/security/keihatsu/pr2012/tech/010_versionchecker.html

下記のようなソフトもありますが、PCの動作がちょっと重くなります。
http://www.forest.impress.co.jp/library/software/secuniapsi/

あと、Adobe Flash Playerのバージョンチェックは頻繁に行ってください。

自分のパソコンのセキュリティホールを調べる方法

何か誤解があるような気がします。

ついでにこういうの参考までに教えてあげます。

#3です。

こちらですね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング