2014.05.02.

アクセスカウンターアクセスカウンター



IE・安全上の欠陥:各府省庁に注意喚起・政府!

閲覧ソフト欠陥で!

国内企業も使用制限!


 内閣官房情報セキュリティーセンター(NISC)は、米マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」に安全上の欠陥が見つかったことを受け、4月30日付で全府省庁に対し注意喚起を行った。マイクロソフトが配布した回避策を適用するか、あるいは他の閲覧ソフトを使うよう求めている。

 米マイクロソフト(MS)のインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」にセキュリティー上の欠陥が見つかった問題で、日本国内でもIEの使用を急きょ制限する企業が相次いでいる。

 欠陥によりパソコンが攻撃されれば、データ破壊や預金の不正引き出しなどの被害が想定されるという。各社は問題の解消まで使用を控えるよう呼び掛け、事前の防衛に乗り出している。

 社員のIE利用について、ソニーは「なるべく他の閲覧ソフトを使うよう通達した」(広報・CSR部)と強調。ソフトバンクは社外アクセスに使わない方針を打ち出した。一方、みずほ銀行はネットバンキングの利用者に向け、ホームページ(HP)でIE以外で閲覧するよう促している。

 ただ、IEはネット閲覧ソフトの中で最も利用され、これを基盤に社内システムを構築している企業も多い。ある大手企業は「他の閲覧ソフトでは予想もつかない危険が出てくる」と懸念し、IEを引き続き使用せざるを得ない状況だ。


< IEに重大な脆弱性・マイクロソフト>
 すでに報道されている通り、IE(Internet Explorer) 6〜11の脆弱性を狙った攻撃で被害が出ています。
 弊社のウイルス対策ソフト3製品の、この脆弱性を悪用した攻撃に関する対応状況は下記の通りです。
 なお、先月マイクロソフトのサポートが終了したWindows XPでは、今後もこの脆弱性が修正されることはありません。
 まだ同OSをお使いの場合は、新しいOSのパソコンに移行してください。

 ※脆弱性とは
  脆弱性とは、ウイルスなどが悪用するソフトウェアの弱点です。
  通常、脆弱性情報は修正プログラムの配布と同時に公開されますが、
  今回のように修正前に、脆弱性の情報が世の中に出てしまうことがあります。
  (専門用語ではゼロデイと呼ばれています)
  今回セキュリティ修正プログラムが配布されるまでの対策としては、
  ウイルス対策ソフトの他に以下のようなものがあります。

  ・ブラウザを変更する
    Google Chrome、Firefoxなど、Internet Explorer以外のブラウザを利用する(ブラウザは複数の製品をインストールしても問題はありません)
  
  ・マイクロソフト社が配布するセキュリティ強化ツール(無料)
   「Enhanced Mitigation Experience Toolkit 4.1(EMET)」を利用する