ソフトウェア & サービス
IEの脆弱性について
kaneda
みなさん、こんにちは。
今日は、今騒がれているIEの脆弱性について触れたいと思います。
問題となっているのは、こちらの内容。
http://www.yomiuri.co.jp/it/20140429-OYT1T50059.html
私の知り合いの中にも、親会社にあたる所からIEの使用を中止する様に連絡が来た等、色々な話しを聞きます。その背景として、IEのバージョン6~11全てが対象であること、XPを使っている会社がまだたくさんあり、すぐに入れ替えられない為に一時的にIEの使用をしないようにするという策に出ている事等があります。
(恐らく、ここまで今回ニュースで大事として取り上げられているのは、XPのサポートが終了して初めての脆弱性が発見されたからだとは思いますが…)
4月上旬に長らく使われてきたWindows XPのサポートが終了し、これからはパッチ等が配布されない為に非常に危ない状態だと言う状況にあります。しかし、XPを使っている会社の中には、サポート終了の時期にPC入れ替えの注文が殺到し、その為にまだ入れ替えられていないという会社もたくさんある状態です。
ですが、今の段階ではほぼ全てのIEが対象となっている問題であり、XPだからという状態ではない事に注意をしてください。
今回の脆弱性の内容としては、悪意のある細工がされているページを開くと、ウイルスに感染させる事等ができるという物です。その為、新種の脆弱性が発見されたと言うより、今まで出てきた物と同様の物で、脆弱性が見つかった場所が今までとは異なるという認識です。
対処法として出てるのは、”IEを使わずに他のブラウザを使う”です。ですが、ブラウザに関心の無かったユーザは、そもそも他のブラウザを入れていなかった人が大半だと思います。
そんな人たちが、IEを使わずに他のブラウザを使えと言われても、土台無理な話ではあります。これからインストールファイルをダウンロードしてインストールする所から始まるかと思います。
その際に、インストールファイルをどうやって手に入れるかですが、一番安全な方法としては、他の人から事前にダウンロードされているインストールファイルをメール等で送ってもらい、インストールする方法だと思います。そうすれば、IEを使わずに別なブラウザをインストールする事ができます。
(もちろん、IEを使ってメールを確認している人は別です)
その他の方法としては、注意が必要になりますが、IEでインストールファイルがダウンロードできるページを開き、ダウンロードしてインストールする方法です。今回の脆弱性は、そもそも細工がされていないページを開かないと起こらないタイプの脆弱性ですので、ブラウザを提供している会社・グループがそもそも悪意を持ってある細工をしてなければ起こりえません。ですので、例えばGoogleのChromeを使いたい場合は、Google自体にブラックハッカーがいるか、Googleがハッキングされてなければ、まず脆弱性を利用される事は起こらないはずです。もちろん、他のページを介してダウンロードページを開く等した場合は、その限りではありませんが。
何はともあれ、心配な人は周りでパソコンに詳しい人に聞き、別なブラウザのインストールファイルを貰ってインストールする事をお勧めします。
(注意としては、ダウンロードする時にのみ利用規約に同意するタイプのファイルですと、インストールする際に利用規約に同意せずにインストールが始まったりして、利用規約違反等と言われる可能性もあります。しっかりと確認した上でインストールをしましょう)
【5/2追記】
Microsoftから今回の問題に対する修正パッチが公開された様です。しかも、特例でXPユーザに対しても公開するとの事ですので、なるべく早くインストールしましょう。
なお、自動アップデートで自動的に修正が行われるらしいですが、今すぐインストールしたい方は、手動で行う必要があるみたいです。
https://technet.microsoft.com/ja-jp/library/security/ms14-021
担当: 金田(教えるって難しいよなぁ…