概要
女子高生でも分かるように、KEV(Known Exploited Vulnerability)について解説するね!
説明
KEVって、簡単に言うと「悪用されてる危険性の高いハッキングの穴」のこと。悪者はこの穴を使って、私たちのスマホやパソコンを乗っ取ったり、データ盗んだりしちゃうんだ。
KEVってどんな種類があるの?
KEVには、いろんな種類があるんだけど、代表的なのはこんな感じ。
- OSの脆弱性: WindowsやMacなどのOSに潜む穴。
- ソフトの脆弱性: WordやExcelなどのソフトに潜む穴。
- Webアプリケーションの脆弱性: ネットショップやブログなどのWebサイトに潜む穴。
KEVってどこで知るの?
KEVの情報は、アメリカの政府機関であるCISA(サイバーセキュリティ・インフラストラクチャ・セキュリティ庁)が公開してる「KEVカタログ」ってサイトで確認できるんだ。
KEVから身を守るには?
KEVから身を守るには、以下の対策が有効だよ。
- OSやソフトを最新バージョンにアップデートする: アップデートには、KEVを塞ぐためのパッチが含まれてるから、必ずアップデートしよう。
- セキュリティソフトを導入する: セキュリティソフトは、KEVを自動的に検知して対策してくれるから、導入しておくと安心だよ。
- 怪しいメールやサイトには注意する: 怪しいメールやサイトを開いたり、リンクをクリックしたりするのは絶対にNG!
まとめ
KEVは、私たちにとって大きな脅威だけど、対策をすれば防ぐことができるんだ。今日学んだことを参考に、KEVから身を守ろう!
参考Webサイト
- CISA Known Exploited Vulnerabilities Catalog: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- JPCERT/CC 情報セキュリティポータル: https://www.jpcert.or.jp/