パスワードが丸見え?またもやCPUの脆弱性「メルトダウン」「スペクター」とは

password

久々の更新です!

みなさんこんにちは!3plusです!

 

さて、みなさんの職場には、まだWindows7が動いている、なんて所はありませんか?

極端なケースでは、システムを動かす関係上まだWindowsXPがある・・・なんて職場もたまに聞きます。

古いWindowsを使い続けないといけない場合、壊れたときの再購入なんかが難しいんですよね・・・

でも、新しいWindowsに乗り換えるためにはシステムの改修とテストで、かなりお金がかかってしまう、なんていうケースもあります。

 

ところで、今年早々に発見・発表された「メルトダウン」と呼ばれる問題、みなさんはご存知でしょうか?

百聞は一見にしかず。以下の動画を見てください。

パスワードを打ち込むと、別のアプリでそのパスワードを読み取れる、というのがわかると思います。

これが「メルトダウン」の問題点です。

 

Windows10では、早々にセキュリティアップデートが適用されているのでみなさんのパソコンは安全です。

Windows7も、その後セキュリティアップデートは配布されました。安心ですね。

 

でも・・・

 

まだアップデートしてないなー、じゃあ当てるか、と思った方!!ちょっと待ってください!!

http://blog.livedoor.jp/zeropasoakita/archives/23485703.html

この記事を見るとわかりますが、うっかりアップデートするとPCを初期化することに・・・

仕事で使っているシステムが入っていた場合などは大問題です。

でも、こんなのパソコンに詳しくないと、どう対処すればいいのか、わからないですよね。

 

ちなみに「スペクター」と呼ばれる問題もあり、こちらは現在、各ブラウザが対応中です。

つまり「現状対策できない」状態なので、みなさんは「今は怪しげなサイトは絶対に見ない方がいい」と思っておいてください。
※全く対策できない訳ではないので、興味がある方は調べてみてください。

サイトを見ただけで、悪意のあるjavascriptから「保存してあるパスワードやカード情報が読み取れちゃう」という程度のリスクがあります。

 

こういった問題が出ないよう、OSやアプリケーションを最新状態にしておくことって結構重要なことなんです。

ケースバイケースではありますが、結果的に、コストダウンに繋がるケースも多いです。

 

3plusでは「古いシステムを新しくしたくても、見積を見たらとてもとても・・・」といったようなお困りごとも、お客様サイドの視点から現状何をするべきか?を専門家としてサポートしています。

ITの事はよくわからないから、業者さんに任せているという企業さんはいませんか?

IT事業者は、やはり「ITありき」で動かなければいけないので「いっそこのシステム捨てて、こういうサービス使えば安上がりですね」なんて提案はできません。

特に古いシステムを、せっかくあるからと使い続けている企業様は、一度ご相談ください。

 

それでは、3plusでした!

 

参考URL : https://meltdownattack.com/