オフィスあるある4コマ(第54回)
口コミの力
「仕事や生活に便利そうだ」ということで、パソコンやスマートフォンなどにアプリをダウンロードしたものの、実際にはあまり使うことなく放置してしまうケースは多い。しかもダウンロードしたことすら忘れてしまうこともあるだろう。しかし、それらがセキュリティ上のリスクにつながることもある。一番恐ろしいのはサポート切れだ。セキュリティリスクがあるのにソフトウエアメーカーからのサポートが終了している場合、サイバー攻撃者にとっては格好の攻撃ポイントになる。今回はこうしたアプリのリスクについて考えてみたい。
余計なアプリが入っていてもエンドユーザーは気づかない
実際には使われていないのにインストールされているアプリは多い。使うだろうと思ってインストールして使われないままになっているものや、以前は使っていたものの使う必要がなくなってそのままになっているものもある。
「稼働させていないアプリだから大丈夫」ということはない。インストールされていること自体がセキュリティ上のリスクに結びつくことがある。最も危険なのは気づかないままサポート期間が終了してサポート切れの状態になっていることだ。使っていないだけに、サポート切れも気づかない。サイバー攻撃者にとっては狙いやすい状況だ。例えば「Adobe Flash Player」が挙げられる。以前はWebサイトで動画コンテンツを見るためには必須のアプリだった。しかし、今ではHTML5などの新しい技術にとって代わられてしまった。実際に2020年12月31日にAdobeによるサポートは終了している。
2021年1月以降はコンテンツの実行が主要ブラウザーではブロックされ、使うことができない"余計なアプリ"になってしまっていて、セキュリティリスクの高さからアプリのアンインストールが強く推奨されている。実はこのアプリが終了した要因の1つには、セキュリティ上の課題があった。たびたび脆弱性が報告され、普及率が高いだけにサイバー攻撃者に狙われがちだったためだ。Webブラウザーのプラグイン型は攻撃面を広げやすいという指摘があり、2021年10月にサポートが終了している「Microsoft Silverlight」にも類似のセキュリティリスクがあったとされる。セキュリティの問題から使われなくなって、サポートが終了しているアプリを使い続けることは本来あり得ない話だ。しかし、アンインストールをしなければ残ってしまう。それがどれほど危険なのかは自明の理だろう。
エンドユーザー任せではリスクを回避できない
何らかの事情によってサポートが終了しているアプリを使い続けることは、危険きわまりない。Adobe Flash Playerに限らずサポート切れのアプリは原則としてバージョンアップされることはない。つまり、セキュリティリスクを抱えた古い状態のままだ。サイバー攻撃者にとっては格好の攻撃対象になる。だからこそ、アンインストールが必須になるが、その作業が個々人に任せられていることも多い。セキュリティ意識の高くないユーザーにとっては手間がかかり、しかも使う必要のない余計なアプリだけになおさら心理的な負担感にもつながりがちだ。
また、パソコンやスマートフォンに多くのアプリがインストールされている場合、どんなアプリがインストールされ、最新版にバージョンアップされているかという情報をきちんと管理することは難しく、それぞれのサポート期間を管理しておくという意識が低いケースも考えられる。フリーソフトを利用している場合は、利用料金が発生しないため、余計に放置していても気づきにくい。対策としてはソフトウエアのアップデートをチェックするアプリを使うという手がある。インストール済みアプリの最新版の情報を提供してくれるソフトなどを利用して、最新版をチェックしてダウンロードし、なければアンインストールすることでリスクを低減することができる。
しかし、「リスクがあるからアンインストールしてください」と通知しても対応してくれないエンドユーザーに、更新確認アプリやアップデート管理ツールなどを使って情報を把握して対応してもらおうと考えるのは現実的ではない。確かにアンインストール自体は難しい作業ではない。設定画面から対象となるアプリを探して、アンインストールという項目をクリックするだけだ。
しかし、一部のアプリには簡単にアンインストールできないものもある。その場合には専用アプリで強制的に削除する必要があるが、エンドユーザーがそこでつまずく可能性もある。いずれにしても重要なのはエンドユーザー任せにしておくと、余計なアプリが残るというリスクが存在することだ。企業の場合は、特に由々しき問題だ。情報資産の価値を守るためにも、IT資産の見える化や管理体制の構築・強化が求められる。必要に応じて外部の専門家に管理を委託するということも検討する価値があるだろう。
※掲載している情報は、記事執筆時点のものです
執筆=高橋 秀典
【MT】
あわせて読みたい記事
連載バックナンバー
強い会社の着眼点
- 第33回 生成AIで社内情報がダダ漏れ!?気をつけるべき落とし穴 2025.10.08
- 第32回 定時で帰れる職場はネットワーク設計が上手い⁉ 2025.10.08
- 第31回 余計なアプリが入っていませんか? リスクと対策を解説 2025.10.07
- 第30回 クラウド推進が招く"盲点"。管理コストのわな 2025.10.07
- 第29回 ライセンス管理とは? リスクと対策を解説 2025.10.06
- 第28回 偽クリーナーアプリとは? 注意点と対策は? 2025.10.06
- 第27回 そのクラウドサービス、本当に安全? 2025.09.30
- 第26回 情シス担当者が1人で悩まないためのITサポートのすすめ 2025.07.02
- 第25回 セキュリティ対策には情報収集が不可欠!効果的な方法は? 2025.05.09
- 第24回 GW休暇に備える!社内のインシデント対応力強化のポイント 2025.04.15
- 第23回 2025年5月までに施行!「セキュリティクリアランス制度」を解説 2025.04.17
- 第22回 ランサムウエア被害の復旧には1000万円以上も!?対策のポイント 2025.02.03
- 第21回 ハッカーたちは休日がお好き?長期休暇明けは特に注意 2025.02.03
- 第20回 「サイバーセキュリティ月間」に改めて考える!対策のポイント 2025.02.03
- 第19回 古いルーターはリスクフル!買い替えポイントは? 2024.12.26
- 第18回 拡大する有名人のなりすまし詐欺。対策を急げ 2024.12.26
- 第17回 見逃し多数、こんなにも紙文書 2023.06.30
- 第16回 業界別に考える!ビジネスチャットうまい活用 2022.12.21
- 第15回 進む"書類のデータ化"。データ保管の最適解は 2022.12.20
- 第14回 文書管理のココが困った。どこから手を付けるべきか 2022.12.20
- 第13回 "電話DX"が会社を強くする 2022.07.27
- 第12回 EC活用で売り上げ増狙う。その勘所 2022.06.29
- 第11回 ビジネスチャット選びの3つのポイント 2021.07.07
- 第10回 その場にいなくても情報を視える化したい 2021.03.17
- 第9回 リモートワーク、楽しいコミュニケーション強化法 2020.11.18
- 第8回 目で見る管理。プロは現場・社員を見る 2020.02.19
- 第7回 あり?なし?ペーパーレス 2018.03.14
- 第5回 名刺情報は企業資産。一刻も早く共有化して活用を 2017.03.01
- 第4回 「出張」無用論 2016.12.07
- 第3回 「会社に戻らないと対応できない」をなくせ 2016.11.01
- 第2回 会議資料のプリントアウトは年10万円以上無駄? 2016.10.12
- 第1回 視線が集まるプレゼンテーション 2016.09.07