インターネットエクスプローラーの脆弱性

インターネットエクスプローラーの脆弱性について

4月30日にインターネットエクスプローラーの脆弱性について各所から報告がありました。

いくつか質問を受けたので、まとめておきます。

Q. どういう脆弱性なのですか?
A. 簡単に説明すると、インターネットエクスプローラーを使って、悪意のあるサイトにアクセスすると、悪意のあるサイトに仕掛けられたプログラムにより、パソコンが乗っ取られてしまうと言うものです。

詳細はこちら
https://technet.microsoft.com/library/security/2963983

Q. どういうときに危険なのでしょうか?
A. インターネットエクスプローラー(ウィンドウズの標準インターネットブラウザ)を利用して、悪意のあるサイト(どういうサイトかはわからない)にアクセスしたときに、勝手にパソコンを乗っ取るプログラムが動いてしまうという問題です。
インターネットエクスプローラーを使っているから、とすぐに問題が起こってしまうと言うことではありません。
また、Windows以外のOSの利用、インターネットエクスプローラー以外のブラウザの利用をしている場合には、今回の問題は関係がありません。

Q. 対策はありますか?
A. 抜本的な対策は今のところまだ出ていません。
関係するプログラムを使わなくするなどの暫定的な対策がまいくろそ

5月2日現在、マイクロソフト社から
http://sankei.jp.msn.com/economy/news/140502/biz14050208450009-n1.htm
今後も不定期のアップデートがマイクロソフト社から出されるとのこと。
Windows Updateのチェックをしておくといいでしょう。
参考記事 http://japan.cnet.com/news/service/35047193/

Q. 会社や業務のプログラムを使うときに、インターネットエクスプローラを使っています。これも危険ですか?
A. 会社や業務のための環境を管理をしている部署からの指示に従ってください。
基本的には、会社や業務用で使っているサイトにアクセスして今回の脆弱性をつかって悪用するプログラムが稼働することはないはずです。(会社のサイトが乗っ取られていない限り)
それよりは、業務用のパソコンでの業務外のサイト閲覧などに注意してください。
今回の問題に限って言えば、業務用のプログラムアクセス以外は、インターネットエクスプローラー以外のブラウザを使うことで回避できますが、他のブラウザでは他の問題の可能性があることを理解の上ご利用ください。

Q. 父が最近インターネットを使うようになり、何も知らないので心配です。
A. インターネットの利用の内容にも寄りますが、メールの送受信、決まったサイトでの閲覧などにかぎるのであれば、いくつかの注意をしていれば、少し慣れてネットサーフィンをしてしまう人よりは安全かも知れません。
・メールの添付ファイルは安易に開かない。
・インターネットを見るときには、いつも使っているサイトを使うようにする。

Q. 自宅で仕事をします。何に気を付けたら良いですか?
A. 会社でお仕事をされるパソコンをご自宅でもお使いになる場合、ネットワークの設定などが変わったり、会社では守られている設定がされていないなど、環境により危険性が増す場合がありますのでご注意ください。
また、ご自宅のパソコンで会社のお仕事をする場合、ご自宅のパソコンのウィルス対策やインターネット上の危険なサイトをチェックするソフトウエア対策などが十分なされていない場合もあります。
今一度ご自宅の環境の安全設定を確かめてください。

Q. インターネットエクスプローラー以外のブラウザであれば安全ですか?
A. 今回の問題に限って言えば、インターネットエクスプローラー以外のブラウザであれば問題が無いようです。但し、他のブラウザの脆弱性を利用したウィルスや悪意のあるサイトがありますので、他のブラウザであればすべての危険が回避できるわけではありません。

Q. ネットサーフィンをしてしまいます。危険でしょうか?
A. ネットサーフィンも普通のサーフィンも、危険もありますが注意を怠らず技量を磨けば安全にも楽しめますし、やる人の力量が上がれば回避できる危険が多くなりより楽しむ世界がひろがるのは同様です。
自分の力量を認識し、それにあった環境を選ぶ、わからないことにはむやみに踏み込まない、引き返したり戻る決断をするというのが危険をできるだけ回避することだと思います。

ちなみに今回の問題だけであれば、インターネットエクスプローラー以外のブラウザ(FireFox,Chrome、Safari、Opera など)を使うようにすれば回避できます。
ただし、自分がどういうサイトにいるのか、それは安全なのかを見極められないようであれば、地図も無く危険な街に足を入れてしまうとおなじことですので、今回の問題に限らず、そのような状態は危険なことだと認識しておいた方が良いと思います。

Q. アダルトコンテンツのサイトにアクセスしてしまいました。大丈夫でしょうか?
A. アダルトコンテンツのサイトと今回の脆弱性を突く悪質なサイトは直接の関係はありません。
アダルトコンテンツのサイトが、本物であれば、逆に安全かも知れません。
(アダルトコンテンツのサイトはお金を落としてくれる直接のコンテンツを販売していて、マジメにそこでの課金ビジネスを構築しているので)
しかしながら、アダルトコンテンツのサイトにアクセスしている状態は、少し理性的に甘くなっている可能性が多分に有り、それに乗じてアダルトコンテンツのサイトと見せかけた悪意のあるサイトが作られている可能性はおおいにあります。一度最新のウィルスチェックで確認してみてください。(今回の対策後のものがいいので、何回かチェックをした方が良いでしょう)
今後は上記ネットサーフィンの危険性も含めて、危険を承知して対策や万が一のことを準備した上でさまざまなコンテンツを楽しまれることをお薦めします。

Q. パソコンはメールを主に使っていて、ブラウザでのサイトアクセスは確実なものだけに気を付けているのですが、それでも影響がありますか?
A. ブラウザの利用方法では、今回の問題に関わるようなことは少ないかと思います。
ただし、メールには、知人と見せかけて悪意のあるサイトから送っているメールがあり、悪意のあるサイトへの誘導のためのリンクがある可能性があります。
特にHTMLメールですと、画像やロゴなどを安易にクリックするとサイトへと移動してしまうものがあり、全く危険が無いとは言えません。
古くから言われていますが、メールの差出人、内容、リンク先のURLを確認の上サイトへと移動できるようにとご注意いただいた方が良いと思います。

Q. 何故急にこのような脆弱性が発見されたのですか?
A. 似たような攻撃は以前からあり、コンピュータのブラウザソフトやOSの脆弱性を使ってさまざまな悪意のあるプログラムを動作させるという攻撃は存在していました。
今回、インターネットエクスプローラーの6から11と広い範囲にわたって影響がある脆弱性を利用されたことで社会的な影響が大きくなっていますが、特に目新しい手法ではありません。
ですから、これを機会に、インターネットの攻撃が非常に増えていること、さまざまな手法があることなどをご理解いただけると良いかもしれません。
また、脆弱性というのは、どのベンダーも無くすよう努力していますが、人に欠点がなくならないように、コンピュータシステムやプログラムに脆弱性が無くなることはたぶんないと考え、注意を怠らないようにしてください。

Q.  Macを使っている知り合いがMacは関係ないといっています。本当ですか?
A. 今回の問題に限って言えば、Macを使っていて、通常の使い方をしていれば特に問題はないはずです。それは、今回の問題がインターネットエクスプローラーというWindowsのソフトウエアとWindowsのOSとの連携機能に関わるところに原因があるからです。
だからといって今後未来永劫Macだから安全だとは限りませんので、その点はお間違えの無いようご注意ください。

Q. マイクロソフトのような大きな会社でも防げないのですか?
A. 
利便性とセキュリティはトレードオフの関係になりますので、マイクロソフト社がユーザの利便性を考え機能拡張を図れば、できる限りの方策をとったとしても、同時にさまざまな危険性がついてまわります。それほど完璧に防御するというのは大変なコトなのです。
マイクロソフト社は今までも現在も、周知された脆弱性にはできるだけの対応をしてきていますので、今後も誠心誠意対応してくれると思いますし、私はそう信じています。
しかしながらシステムが成長し複雑になっていく中、使う人も注意していくという両輪でセキュリティを確保していくしかないので、製作者任せにせずに利用者の責任としてセキュリティを確保していきましょう。

Q. 対策したいと思いますが、なにをしたらいいでしょうか?
A. まずは、使っているパソコンのアップデートを最新にして、セキュリティソフトのウィルスデータやアップデートも最新にしましょう。
その上で使うときには、よくわからないサイトにはアクセスしないこと、安易にメールの添付ファイルを開けたり、メール本文中のリンクをクリックしないようにしましょう。

Q. スマフォを使っていますが関係ありますか?
A. 今回の問題に限って言えば、問題は関係ありません。
ただし、ブラウザソフトウエアやOSの脆弱性や悪質なサイトの存在は無くなっているわけではありませんので、今回の状況を含め、どんな攻撃があるのかを知っておくと今後の防御に役立つでしょう。