インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ
TABLO / 2014年5月8日 11時31分
4月28日、アメリカ国土安全保障省がハッカー攻撃の危険性があるとして「インターネット・エクスプローラー」を使用しないようにと警告を出した。
アメリカ国土安全保障省ってなに? ハッカー攻撃ってなんなの? とさまざまな疑問を抱きながらも、わたしは使用しているブラウザをインターネットエクスプローラーからグーグルクロームへと変更した。
周りに聞くと、同じような行動に出た人は多く、中には社命が出て一斉にブラウザを変更したところもあったようだ。世界的に大きな波紋を広げているこの騒動だが、根っからの文系であるわたしにはいまいち概要がつかみにくい。
そこでパソコンのセキュリティに詳しく、某大手企業のネットセキュリティ部門で仕事をしていた経験のあるF氏に話を聞かせてもらうことにした。
――今回の騒動ですが、事態は深刻なものなんでしょうか?
「深刻です。Windowsに標準搭載されているソフトですので、利用者は膨大です。インターネットエクスプローラー6、7はWindows XP同様にサポート終了となっており、修正プログラムが提供されないため、今後もこの脆弱性は存在し続けることとなります」
――ハッカー攻撃というのは具体的にどのようなものなのでしょうか?
「パソコン内の情報(個人情報、IDパスワード、写真、文書)を閲覧されたり、インターネットバンキングに勝手にログインして送金される恐れがあります。会社のパソコンですと他のパソコンやサーバーにまで侵入される可能性があります。また、自分のパソコンを踏み台として、他社へ攻撃をしてしまうこともあります」
――攻撃を避けるためにはどのようにすればいいのでしょうか?
「通常は即座に修正プログラムが提供されることが多いため、OSとセキュリティ対策ソフトを最新状態にしておくことが重要です。ただし、今回のようなケースはサポート終了となったソフトも対象のため、それだけでは防ぐことができません。終了したソフトを使用しないということも重要となります。
また今回のケースは、不具合発覚後に攻撃の実例が報告されているにも関わらず、まだ修正プログラムが提供されていません(※5月1日修正プログラムが提供された)。このような状況下では、そのソフトを使用しないか、推奨される設定変更を行うしか対策はありません」
――今回の騒動はなぜ起こったのでしょうか?
「騒動自体は単にソフトの不具合が発覚しただけの事ですので、誰かがしかけたものではありません。攻撃者はその手法がバレなければ、いつまでも悪用できますので公開しません。先日発見された史上最悪のセキュリティホールも、数年間も気付かれず悪用されていて、しかも過去に攻撃されたかもわからないという状況に陥りました。攻撃者はやりたい放題だったでしょう」
――インターネットエクスプローラーを提供するマイクロソフト社の損害は大きいですか?
「マイクロソフト社の被害はそこまで大きくないかと思います。Windows XPを使い続ける予定だった人や会社が、今回の件で危機感を感じて買い換えれば、むしろ儲かるかもしれませんね」
――ハッカー側とセキュリティー側、一般的に優勢なのはどちらでしょうか?
「新たな攻撃手法が見つかってから対策プログラムが開発されるという流れが多いです。防御方法を学んでいては一歩遅れることが多いため、私は守るために攻めの最新手法を学んでいました。セキュリティ会社は、優秀なハッカーを積極的に雇用します(笑)」
――今後、一般利用者としてはどのように対応していけばいいですか?
「基本的にはソフトを最新版にしておくことと、セキュリティ対策ソフトを入れておくことが必須です。また一つのパスワードが漏洩して芋づる式にやられてしまわないよう、サイトごとにパスワードは変えるべきです。その設定したパスワードも一定期間ごとに変更するのが望ましいです。
今回のような影響の大きい不具合や攻撃の場合、一般のニュースにも流れますので、目にしたら必ず対策を実施するよう心がけてください」
――その他になにか伝えたいことはありますか?
「自分のパソコンには重要なデータはないから大丈夫という方が多くいらっしゃいますが、侵入されることで他者を攻撃する踏み台にされる危険性があります。少し前に誤認逮捕が続いた事件のように、やっていないのに犯人にされる可能性があるのです。他人事では決してありませんので、セキュリティに関しては意識を高く持つよう心がけてください」
※現在、マイクロソフト社は「ウィンドウズ・アップデート」システムで修正プログラムの配布を開始している。インターネットエクスプローラーの利用者は一刻も早く対策をするべきだ。
Written by 草下シンヤ
Photo by gruntzooki
【前回記事】
外部リンク
この記事に関連するニュース
-
更新プログラムKB5036909インストールでWindows Server認証トラフィック増加の不具合
マイナビニュース / 2024年5月3日 10時15分
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能
マイナビニュース / 2024年4月30日 7時31分
-
Outlookのアップデート、修正パッチに問題が発覚して取り下げ
マイナビニュース / 2024年4月24日 16時33分
-
Windowsのゼロデイ脆弱性、悪用確認済み2件に注意 - アップデートを
マイナビニュース / 2024年4月15日 7時28分
ランキング
-
1[深層NEWS]自民離党の塩谷氏「首相の責任はどうなるのか」と改めて批判
読売新聞 / 2024年5月13日 21時36分
-
2選挙の根幹揺るがす つばさの党の悪質「妨害」にメス 警察幹部「看過できない」
産経ニュース / 2024年5月13日 20時12分
-
3「やる気のないのが明白」規正法改正案の条文化めぐり与党足並み乱れ露呈
TBS NEWS DIG Powered by JNN / 2024年5月13日 18時12分
-
4救急車が道間違え到着遅延 搬送時に心肺停止の女性は死亡 横浜
毎日新聞 / 2024年5月13日 20時52分
-
5財政状況で子育て支援策に格差 神奈川知事「都が悪いとは言ってない」 小池知事反論で強調
カナロコ by 神奈川新聞 / 2024年5月13日 22時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください