ログイン
通知設定
インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ
TABLO / 2014年5月8日 11時31分
4月28日、アメリカ国土安全保障省がハッカー攻撃の危険性があるとして「インターネット・エクスプローラー」を使用しないようにと警告を出した。
アメリカ国土安全保障省ってなに? ハッカー攻撃ってなんなの? とさまざまな疑問を抱きながらも、わたしは使用しているブラウザをインターネットエクスプローラーからグーグルクロームへと変更した。
周りに聞くと、同じような行動に出た人は多く、中には社命が出て一斉にブラウザを変更したところもあったようだ。世界的に大きな波紋を広げているこの騒動だが、根っからの文系であるわたしにはいまいち概要がつかみにくい。
そこでパソコンのセキュリティに詳しく、某大手企業のネットセキュリティ部門で仕事をしていた経験のあるF氏に話を聞かせてもらうことにした。
――今回の騒動ですが、事態は深刻なものなんでしょうか?
「深刻です。Windowsに標準搭載されているソフトですので、利用者は膨大です。インターネットエクスプローラー6、7はWindows XP同様にサポート終了となっており、修正プログラムが提供されないため、今後もこの脆弱性は存在し続けることとなります」
――ハッカー攻撃というのは具体的にどのようなものなのでしょうか?
「パソコン内の情報(個人情報、IDパスワード、写真、文書)を閲覧されたり、インターネットバンキングに勝手にログインして送金される恐れがあります。会社のパソコンですと他のパソコンやサーバーにまで侵入される可能性があります。また、自分のパソコンを踏み台として、他社へ攻撃をしてしまうこともあります」
――攻撃を避けるためにはどのようにすればいいのでしょうか?
「通常は即座に修正プログラムが提供されることが多いため、OSとセキュリティ対策ソフトを最新状態にしておくことが重要です。ただし、今回のようなケースはサポート終了となったソフトも対象のため、それだけでは防ぐことができません。終了したソフトを使用しないということも重要となります。
また今回のケースは、不具合発覚後に攻撃の実例が報告されているにも関わらず、まだ修正プログラムが提供されていません(※5月1日修正プログラムが提供された)。このような状況下では、そのソフトを使用しないか、推奨される設定変更を行うしか対策はありません」
――今回の騒動はなぜ起こったのでしょうか?
「騒動自体は単にソフトの不具合が発覚しただけの事ですので、誰かがしかけたものではありません。攻撃者はその手法がバレなければ、いつまでも悪用できますので公開しません。先日発見された史上最悪のセキュリティホールも、数年間も気付かれず悪用されていて、しかも過去に攻撃されたかもわからないという状況に陥りました。攻撃者はやりたい放題だったでしょう」
――インターネットエクスプローラーを提供するマイクロソフト社の損害は大きいですか?
「マイクロソフト社の被害はそこまで大きくないかと思います。Windows XPを使い続ける予定だった人や会社が、今回の件で危機感を感じて買い換えれば、むしろ儲かるかもしれませんね」
――ハッカー側とセキュリティー側、一般的に優勢なのはどちらでしょうか?
「新たな攻撃手法が見つかってから対策プログラムが開発されるという流れが多いです。防御方法を学んでいては一歩遅れることが多いため、私は守るために攻めの最新手法を学んでいました。セキュリティ会社は、優秀なハッカーを積極的に雇用します(笑)」
――今後、一般利用者としてはどのように対応していけばいいですか?
「基本的にはソフトを最新版にしておくことと、セキュリティ対策ソフトを入れておくことが必須です。また一つのパスワードが漏洩して芋づる式にやられてしまわないよう、サイトごとにパスワードは変えるべきです。その設定したパスワードも一定期間ごとに変更するのが望ましいです。
今回のような影響の大きい不具合や攻撃の場合、一般のニュースにも流れますので、目にしたら必ず対策を実施するよう心がけてください」
――その他になにか伝えたいことはありますか?
「自分のパソコンには重要なデータはないから大丈夫という方が多くいらっしゃいますが、侵入されることで他者を攻撃する踏み台にされる危険性があります。少し前に誤認逮捕が続いた事件のように、やっていないのに犯人にされる可能性があるのです。他人事では決してありませんので、セキュリティに関しては意識を高く持つよう心がけてください」
※現在、マイクロソフト社は「ウィンドウズ・アップデート」システムで修正プログラムの配布を開始している。インターネットエクスプローラーの利用者は一刻も早く対策をするべきだ。
Written by 草下シンヤ
Photo by gruntzooki
【前回記事】
外部リンク
この記事に関連するニュース
-
フリーWi-Fiに潜む危険?リスク認識と対策は URLや速度に留意、設置側もメンテナンス必須
東洋経済オンライン / 2024年11月21日 8時0分
-
Microsoft、2024年11月の月例更新 - 89件の脆弱性への対応が行われる
マイナビニュース / 2024年11月13日 16時40分
-
「Firefox 132」を試す - いくつかの描画性能の向上とmacOSでの挙動変化
マイナビニュース / 2024年10月31日 15時53分
-
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
ITmedia エンタープライズ / 2024年10月29日 7時15分
-
修正済みWindows、パッチをロールバックして脆弱な状態にする方法発見
マイナビニュース / 2024年10月28日 11時43分
ランキング
-
1「死んでいるアヒルが増えている」 埼玉・行田市の農場で高病原性鳥インフルエンザ疑い 埼玉県内では今年初
TBS NEWS DIG Powered by JNN / 2024年11月24日 22時8分
-
2名古屋市長選挙、広沢一郎氏が初当選…河村たかし前市長から後継指名
読売新聞 / 2024年11月24日 21時49分
-
3三笠宮妃百合子さまの通夜営まれる 秋篠宮ご夫妻ら参列
毎日新聞 / 2024年11月24日 19時32分
-
4強盗致傷事件被害品のクレカを受け取った疑いで21歳大学生を追送検…SNSで闇バイトに応募
読売新聞 / 2024年11月24日 16時51分
-
5金山労働者の追悼式、初開催=韓国側は不参加―新潟・佐渡
時事通信 / 2024年11月24日 16時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
