
インターネット閲覧時に「Internet Explorer」を利用中の方は要注意!
マイクロソフトは、Internet Explorer バージョン6~11で脆弱性(ぜいじゃくせい)を悪用しようとする限定的な標的型攻撃を確認しています。
※もし、この記事をInternet Explorer(以下IE)で読んでいるなら・・・
IEのブラウザーを閉じてGoogle Chromeなどの別 なブラウザーを立ち上げて記事の続きを読んでください。
Google Chromeや、Firefoxがパソコンにインストールされていない場合は
以下ダウンロードを参照しダウンロードしてご利用ください。
- Google Chrome をダウンロード
- Firefox をダウンロード
脆弱性があるとどうなるの?
パソコンにある個人情報を抜かれたり、ニセサイトに誘導されたりなど、パソコンがウイルスに感染する確率が高くなります。
ゼロデイアタックとは
ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見された時は、
「開発者が対応策を公表」→ 「利用者はセキュリティアップデートで脆弱性対策」
という流れなのですが、
「ゼロディアタック」は脆弱性や対応策を公表する前に攻撃されてしまう事を言います。
ユーザー自身でできる対策が難しく、非常にやっかいなのです。
アメリカ政府もIEを使用しないよう呼びかける!
今回の脆弱性については、アメリカ政府もIEの利用しないように警告しているほど深刻なものです。大半の日本のユーザーが利用しているIEがこのバージョンに該当し、世界のブラウザ市場の50%がこのバージョンのIEであるとBBCも指摘しています。
更新プログラムは?
マイクロソフトより、脆弱性に対応する更新プログラムが5月14日(水)に配信予定であると発表されました(追記:5月2日に更新プログラムが配信されました)。マイクロソフトは、当然のことながら脆弱性に対応する更新プログラムを配信予定ですが、まだ配信されていません。更新プログラムが配信されるまでは、IEを使わない+ウイルス対策ソフトをインストールするなど、2重3重の対策をしておきましょう。
Windows XPは?
影響の大きさからマイクロソフトは、つい先日サポートが終了したWindows XPに対しても更新プログラムを配信しました。
更新プログラムが配信されたら一安心といいたいとこですが、Windows XP向けの更新プログラムは配信予定がないため、この脆弱性は解決されません。
よって、XPを利用している方はIEを利用しないようにしましょう。
今後、Windows XPは、不具合(バグ)が発見されても更新プログラムは配信されません。IEではないブラウザを利用するなどして、少しでもインターネットを安心・安全な環境でお楽しみください。
IEの欠陥修正プログラム配布開始
マイクロソフトより5月2日未明、欠陥修正プログラムを配布されました! サポートを終了したWindows XPにも今回に限り対応されています。自動アップデートを有効にしている場合、ユーザー側で対応する必要はありません。ただし、手動でWindows Updateを実行し、IEのパッチがすでにインストールされているか確認をした方が安心です。もし、自動アップデートの設定をしてない場合は、早めに手動でアップデートしましょう。
欠陥を修正するプログラムは、OSの更新プログラム「Windows Update」を実施してインストールしてください。
■Windows Updateをしよう!
https://magazine.synapse.jp/info/post-266
※2014年5月2日10:00追記
セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」|マイクロソフト
https://technet.microsoft.com/library/security/2963983
日本のIEセキュリティチームのブログ記事も参考ください。