シマンテックはこのほど、「Shellshock」と呼ばれる、Mac OS X、LinuxやUNIX系OSで使用されているシェル「Bash」の脆弱性が個人ユーザーに与える影響を同社のブログで公開した。
この脆弱性を悪用されると、コンピュータを乗っ取られたり、ネットワークを通じて他のコンピュータにアクセスされたりするおそれがある。
今回の脆弱性の影響を最も受けるのは、パッチが適用されていないWebサーバだが、AppleのOS Xを使用しているMac、LinuxやUNIXを搭載しているルータやインターネット接続機器も影響を受ける。なお、Windows PCは直接の影響は受けないが、Webサーバが感染した場合、危険にさらされる場合がある。
同社は、この脆弱性に対する個人ユーザーの対策として、パッチを当てるなどして、すべてのソフトウェアを最新の状態にしておくべきとしている。
その上で、すべての個人ユーザーに対し、以下の心構えを示している。
個人情報を保存しているすべてのアカウントに注意を払う。異常な動きを確認したらそのアカウントは侵害されているおそれがある。
電子メールやSNSのアカウント、金融口座のパスワードを変更する。特に重要な金融口座は2要素認証を用いる。
自宅のルータやインターネット接続機器に最新の状態にする。修正プログラムのダウンロードは、信頼できるサイトからのみ行う。
