インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ
TABLO / 2014年5月8日 11時31分
![インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ](https://media.image.infoseek.co.jp/isnews/photos/knuckles/knuckles_1457_0-small.jpg)
4月28日、アメリカ国土安全保障省がハッカー攻撃の危険性があるとして「インターネット・エクスプローラー」を使用しないようにと警告を出した。
アメリカ国土安全保障省ってなに? ハッカー攻撃ってなんなの? とさまざまな疑問を抱きながらも、わたしは使用しているブラウザをインターネットエクスプローラーからグーグルクロームへと変更した。
周りに聞くと、同じような行動に出た人は多く、中には社命が出て一斉にブラウザを変更したところもあったようだ。世界的に大きな波紋を広げているこの騒動だが、根っからの文系であるわたしにはいまいち概要がつかみにくい。
そこでパソコンのセキュリティに詳しく、某大手企業のネットセキュリティ部門で仕事をしていた経験のあるF氏に話を聞かせてもらうことにした。
――今回の騒動ですが、事態は深刻なものなんでしょうか?
「深刻です。Windowsに標準搭載されているソフトですので、利用者は膨大です。インターネットエクスプローラー6、7はWindows XP同様にサポート終了となっており、修正プログラムが提供されないため、今後もこの脆弱性は存在し続けることとなります」
――ハッカー攻撃というのは具体的にどのようなものなのでしょうか?
「パソコン内の情報(個人情報、IDパスワード、写真、文書)を閲覧されたり、インターネットバンキングに勝手にログインして送金される恐れがあります。会社のパソコンですと他のパソコンやサーバーにまで侵入される可能性があります。また、自分のパソコンを踏み台として、他社へ攻撃をしてしまうこともあります」
――攻撃を避けるためにはどのようにすればいいのでしょうか?
「通常は即座に修正プログラムが提供されることが多いため、OSとセキュリティ対策ソフトを最新状態にしておくことが重要です。ただし、今回のようなケースはサポート終了となったソフトも対象のため、それだけでは防ぐことができません。終了したソフトを使用しないということも重要となります。
また今回のケースは、不具合発覚後に攻撃の実例が報告されているにも関わらず、まだ修正プログラムが提供されていません(※5月1日修正プログラムが提供された)。このような状況下では、そのソフトを使用しないか、推奨される設定変更を行うしか対策はありません」
――今回の騒動はなぜ起こったのでしょうか?
「騒動自体は単にソフトの不具合が発覚しただけの事ですので、誰かがしかけたものではありません。攻撃者はその手法がバレなければ、いつまでも悪用できますので公開しません。先日発見された史上最悪のセキュリティホールも、数年間も気付かれず悪用されていて、しかも過去に攻撃されたかもわからないという状況に陥りました。攻撃者はやりたい放題だったでしょう」
――インターネットエクスプローラーを提供するマイクロソフト社の損害は大きいですか?
「マイクロソフト社の被害はそこまで大きくないかと思います。Windows XPを使い続ける予定だった人や会社が、今回の件で危機感を感じて買い換えれば、むしろ儲かるかもしれませんね」
――ハッカー側とセキュリティー側、一般的に優勢なのはどちらでしょうか?
「新たな攻撃手法が見つかってから対策プログラムが開発されるという流れが多いです。防御方法を学んでいては一歩遅れることが多いため、私は守るために攻めの最新手法を学んでいました。セキュリティ会社は、優秀なハッカーを積極的に雇用します(笑)」
――今後、一般利用者としてはどのように対応していけばいいですか?
「基本的にはソフトを最新版にしておくことと、セキュリティ対策ソフトを入れておくことが必須です。また一つのパスワードが漏洩して芋づる式にやられてしまわないよう、サイトごとにパスワードは変えるべきです。その設定したパスワードも一定期間ごとに変更するのが望ましいです。
今回のような影響の大きい不具合や攻撃の場合、一般のニュースにも流れますので、目にしたら必ず対策を実施するよう心がけてください」
――その他になにか伝えたいことはありますか?
「自分のパソコンには重要なデータはないから大丈夫という方が多くいらっしゃいますが、侵入されることで他者を攻撃する踏み台にされる危険性があります。少し前に誤認逮捕が続いた事件のように、やっていないのに犯人にされる可能性があるのです。他人事では決してありませんので、セキュリティに関しては意識を高く持つよう心がけてください」
※現在、マイクロソフト社は「ウィンドウズ・アップデート」システムで修正プログラムの配布を開始している。インターネットエクスプローラーの利用者は一刻も早く対策をするべきだ。
Written by 草下シンヤ
Photo by gruntzooki
【前回記事】
外部リンク
この記事に関連するニュース
-
「Internet Explorer」に新たなゼロデイ脆弱性が見つかり、攻撃者に悪用されていた
ASCII.jp / 2024年7月23日 16時30分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
Windows世界規模システム障害 原因はセキュリティソフト
TBS NEWS DIG Powered by JNN / 2024年7月20日 5時38分
-
Windows問題、マイクロソフトは「クラウドストライク」のソフトウェア更新が原因と明らかに
TBS NEWS DIG Powered by JNN / 2024年7月19日 21時47分
-
WindowsPC不具合、米セキュリティ会社が声明 「修正プログラム配布」
毎日新聞 / 2024年7月19日 21時34分
ランキング
-
1「家族の誰ひとり、事実がわからなかった」息子まで攻撃の対象に…“いじめ告白”記事炎上の日々、小山田圭吾の家族が体験した試練
文春オンライン / 2024年7月24日 6時10分
-
2県人口90万人を割り込む 80万人台となるのは104年ぶり
ABS秋田放送 / 2024年7月24日 11時56分
-
3【SNSで人気沸騰】女性総理候補“影の本命”に躍り出た小野田紀美・参院議員の実像 公明の推薦受けずに当選し保守系の自民支持者から喝采
NEWSポストセブン / 2024年7月24日 11時15分
-
4“議会中にスマホゲーム”大河原町議会の佐藤貴久氏(73)が議員辞職「家族や知人の生命を脅かす」
TBS NEWS DIG Powered by JNN / 2024年7月24日 13時59分
-
5日本人、過去最大86万人減=東京のみ3年ぶり微増―外国人初の300万人超・総務省
時事通信 / 2024年7月24日 17時3分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)