IEに脆弱性発見
日経新聞は、マイクロソフト社のネット閲覧ソフト「インターネット・エクスプローラー(IE)」のバージョン6から最新版までのものに未修整の欠陥が見つかったとし、米国土安全保障省が28日、IEの使用を中止するよう警告したと報じています(日経新聞、2014年4月29日)。
すでに米セキュリティ会社FireEyeが、この脆弱性を利用した攻撃を発見しているといいます。脆弱性自体はIE6~11に影響があるとされていますが、同社が確認している標的型攻撃ではIE9~11をターゲットにしているというのです(Internet Watch, 2014/4/28)。新しいバージョンが狙われていることがわかります。
私は日常的にIEを使って情報検索をしていますので、このニュースを知ってさっそく、Google Chromeに切り替えました。とはいえ、うっかりするとすぐIEのアイコンに手を伸ばしてしまいます。慣れているからでしょう。’お気に入り’もほとんどがIEの方に入っているので、とても不便な思いをしています。
IEはマイクロソフト社製なので、Windowsマシンには最初からこのブラウザが搭載されています。通常、搭載されているブラウザを敢えて変更することはしません。ですから、多くのヒトがこのIEを使って情報検索をしているのではないでしょうか。
■どのような攻撃なのか
いったい、どのような攻撃を受けるのでしょうか。ITメディアによると、悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるといいます(IT media, 2014/4/28)。
■どうすればいいのか
対策としては、IEを使うか、使わないか、選択肢は二つです。ですから、一つ目の対策としては、IE以外のブラウザ、Google ChromeやFirefoxなどを使うことになります。ただ、IEを使い続けたい場合の対策として、たとえば、以下のような方法があるようです。
①Flashプラグインを無効にする。
詳細はこちら。http://www.lifehackslite.com/hacks/2008-03/279.html
②マイクロソフトの脆弱性緩和ツールを使う。
詳細はこちら。http://news.mynavi.jp/articles/2013/11/19/emet/
ところが、サポート期間が終了したXPについては対策がないようです。以前に紹介したように、まだXPを使い続けている事業所はたくさんあります。こういうところが狙われたら、ひとたまりもありません。
マイクロソフトは5月14日に更新プログラムを提供する予定だとしていますが、それまでの期間、IEの利用者はなんらかの対策を講じなければ被害に遭う可能性が出てきています。
■ネットはどこまで安全か
インターネットの登場によって自由に時間空間を超えることができ、ヒト、モノ、情報の交流が加速しています。その一方で、何度もこのようなシステムの脆弱性をついてインターネットが悪用される案件が発生しています。その都度、更新プログラムを開発し安全性を高めていかなければなりません。ネット社会の根幹に相当するブラウザの安全が必ずしも確定してものではないことが今回の件でよくわかりました。ネットに依存した社会がどれほど不安定で、どれほどヒトを不安にさせるものであるか、改めて考えさせられました。(2014/4/29 香取淳子)