アプリケーションが出荷された際には問題がなかったものの、悪意ある者やセキュリティ専門家により、「悪意ある者によってリモートコード実行(RCE)など、セキュリティに懸念が生じる事態」になった実行可能ファイル(exe,dll等)を指します。
現在は、MITREと呼ばれる組織により、リスクウェアとしてのCVEコードが付与され管理されます。悪意ある者は、リスクウェアを放置されている状態の端末やIoT装置を無作為や攻撃対象を標的にして検出し、乗っ取りや侵入を行います。最近のサイバー攻撃は、まずリスクウェアが放置されている端末をスキャンすることから始まるのです。
スマートフォンなどでも、定期的に「セキュリティアップデート」というものが提供され、強制的に最新版に自動更新されますが、悪意ある者からの攻撃に対処するため、脅威に対処した版がリリースされ適用されます。適用されることにより安全が担保されます。
Microsoft Office 2013などサポート期限が切れたWord,Excel,PowerPointを利用し続けている事例が見受けられます。しかし、これらの製品はサポートが終了し、なおかつ脆弱性が発見されているため、端末が乗っ取られる危険性が非常に高くなり利用は大変危険なのです。2014年以前に作成されたアプリケーションの大半はVC++の脆弱性に起因するリスクウェアです。
特に古いMicrosoft Word, Excelは頻繁に悪意ある者によって利用されるため、危険度の高いリスクウェアです。直ちに利用を止めて最新版にするか、無料で利用できるWeb版のOffice.comを活用ください。
またリスクウェアはマルウェアではないため、従来のセキュリティソフト(EPP)では、起動保留も警告もされませんが、利用が大変危険なリスクウェアであることを肝に銘じてください。
PC Maticでは、ゼロトラスト・セキュリティモデルに準拠し、これらリスクウェアに対して起動保留処置もしくは、MITRE CVE番号を利用者に通知し危険であることを警告します。また改善されている新版がある際は、該当アプリケーションを自動更新します。
戻る