インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ

東京ブレイキングニュース / 2014年5月8日 11時31分

写真

 4月28日、アメリカ国土安全保障省がハッカー攻撃の危険性があるとして「インターネット・エクスプローラー」を使用しないようにと警告を出した。

 アメリカ国土安全保障省ってなに? ハッカー攻撃ってなんなの? とさまざまな疑問を抱きながらも、わたしは使用しているブラウザをインターネットエクスプローラーからグーグルクロームへと変更した。

 周りに聞くと、同じような行動に出た人は多く、中には社命が出て一斉にブラウザを変更したところもあったようだ。世界的に大きな波紋を広げているこの騒動だが、根っからの文系であるわたしにはいまいち概要がつかみにくい。

 そこでパソコンのセキュリティに詳しく、某大手企業のネットセキュリティ部門で仕事をしていた経験のあるF氏に話を聞かせてもらうことにした。

――今回の騒動ですが、事態は深刻なものなんでしょうか?

「深刻です。Windowsに標準搭載されているソフトですので、利用者は膨大です。インターネットエクスプローラー6、7はWindows XP同様にサポート終了となっており、修正プログラムが提供されないため、今後もこの脆弱性は存在し続けることとなります」

――ハッカー攻撃というのは具体的にどのようなものなのでしょうか?

「パソコン内の情報(個人情報、IDパスワード、写真、文書)を閲覧されたり、インターネットバンキングに勝手にログインして送金される恐れがあります。会社のパソコンですと他のパソコンやサーバーにまで侵入される可能性があります。また、自分のパソコンを踏み台として、他社へ攻撃をしてしまうこともあります」

――攻撃を避けるためにはどのようにすればいいのでしょうか?

「通常は即座に修正プログラムが提供されることが多いため、OSとセキュリティ対策ソフトを最新状態にしておくことが重要です。ただし、今回のようなケースはサポート終了となったソフトも対象のため、それだけでは防ぐことができません。終了したソフトを使用しないということも重要となります。

 また今回のケースは、不具合発覚後に攻撃の実例が報告されているにも関わらず、まだ修正プログラムが提供されていません(※5月1日修正プログラムが提供された)。このような状況下では、そのソフトを使用しないか、推奨される設定変更を行うしか対策はありません」

――今回の騒動はなぜ起こったのでしょうか?

「騒動自体は単にソフトの不具合が発覚しただけの事ですので、誰かがしかけたものではありません。攻撃者はその手法がバレなければ、いつまでも悪用できますので公開しません。先日発見された史上最悪のセキュリティホールも、数年間も気付かれず悪用されていて、しかも過去に攻撃されたかもわからないという状況に陥りました。攻撃者はやりたい放題だったでしょう」

  • 前のページ
    • 1
    • 2
  • 次のページ
東京ブレイキングニュース

トピックスRSS

ランキング