「IEの脆弱性」が騒がれてるけどどうしたらいいの?IE禁止の会社も

「IEヤバイ」という声が高まっていますが、どんな対策を取ればよいのでしょうか? 専門家に聞いてみました。

» 2014年05月01日 20時22分 公開
[ねとらぼ]

5月2日追記:

脆弱性を修正するセキュリティプログラムが更新されました→続報:IEの脆弱性を修正するセキュリティ更新プログラム公開 Window XP向けにも


 「IEが使用禁止になった」――Webブラウザ「Internet Explorer(IE)」で脆弱(ぜいじゃく)性が発見されたというニュースを受けて、会社からこのような指示が出たというツイートがあちこちで投稿されて話題になっています。

 「IE禁止令」にとどまらず、インターネットを遮断した会社もあるといいます。また会社によってはIEでしか利用できないシステムを使っているところもあり、IE禁止に戸惑う声も。

 今回発見された脆弱性はIEのバージョン6〜11に影響します。この脆弱性を悪用して細工をしたWebページやHTMLメールにIEでアクセスしてしまうと、個人情報を盗まれたり、PCを乗っ取られたりする恐れがあります。この脆弱性を悪用した攻撃が確認されていますが、問題を修正するプログラムはまだ公開されていません。

 では修正プログラムが公開されるまでの間、どんな対策を取ったらいいのでしょうか。@ITでセキュリティ記事を執筆するソフトバンク・テクノロジー株式会社辻伸弘さんにうかがいました。

 辻さんは一番手軽な対策として、ChromeやFirefoxなどほかのブラウザを使うことを勧めています。マイクロソフトは脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」や拡張保護モードを回避策として推奨していますが、こちらは少し難しく、ITにあまり詳しくない方には別のブラウザを使うことがおすすめです。IEでしか使えないシステムを社内で使っている会社もあると思いますが、インターネットから遮断された社内のシステムであれば大丈夫と考えてよいとのこと。

 気をつけるべきなのは、既定のブラウザがIEになっていると、メールやチャットで送られてきたURLをクリックするとIEで開かれてしまうということ。既定のブラウザの設定も変えることをお忘れなく。

 またほかのブラウザをダウンロードする際は、公式サイトからダウンロードすること。最近は偽のサイトに誘導する検索広告も発見されていますので、検索サイトの広告表示ではなく公式サイトにアクセスするようご注意を。社内ネットワークの管理を行っている方々はユーザーに対して、ダウンロード先を周知したり、安全なインストーラを配布するという手段も有効でしょう。

 IEでは過去にも類似の問題が発見されていますが、今回はテレビや新聞も取り上げてかなり大きな騒ぎになっています。辻さんは、Windows XPのサポートが終わった後で発見された脆弱性であること、アメリカの国土安全保障省が警告を出したことで注目されたのだろうとしています。

 ただ、同省はIEを使ってはいけないと言っているわけではなく、「マイクロソフトの推奨する回避策を適用する。Window XPなどそれができない場合はほかのブラウザの導入を検討する」ことを推奨していると辻さんは指摘しています。それが一部で「国土安全保障省がIEを使わないよう呼びかけた」と報じられ、マスメディアの影響力もあって「IE禁止」という言葉が一人歩きしていったようです。

 今回の件で、IEからブラウザを乗り換えたという人もいるでしょう。しかし、それで完全に安全になるわけではありません。どのブラウザでも脆弱性は発見されていますし(もちろん開発元は問題が発見されると修正に取り組んでいますが)、またサポート切れのWindow XPではIE以外のブラウザを使っていても、OSそのものの脆弱性が見つかる可能性があります。ブラウザに限らず、アップデートをインストールするなど、ユーザーが自分の使っている環境をメンテナンスすることも重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2412/14/news019.jpg ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  2. /nl/articles/2412/10/news133.jpg 「タダでもいいレベル」 ハードオフで1100円で売られていた“まさかのジャンク品”→修理すると…… 執念の復活劇に「すごすぎる」
  3. /nl/articles/2412/12/news089.jpg フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  4. /nl/articles/2412/14/news081.jpg 「申し訳なく思っております」 ミスド「個体差ディグダ」が空前の大ヒットも…… 運営が“謝罪”した理由
  5. /nl/articles/2412/15/news031.jpg ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  6. /nl/articles/2412/15/news002.jpg 毛糸でフリルをたくさん編んでいくと…… ため息がもれるほどかわいい“まるで天使”なアイテムに「一目惚れしてしまいました」「うちの子に作りたい!」
  7. /nl/articles/2412/14/news038.jpg 「釣れすぎ注意」 消波ブロック際に“カツオを巻いた仕掛け”を落としたら…… 驚きの結果に「これはオモロい!!」「こんなにとは」
  8. /nl/articles/2412/14/news063.jpg 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」
  9. /nl/articles/2412/14/news002.jpg 【今日の難読漢字】「男衾」←何と読む?
  10. /nl/articles/2412/15/news024.jpg おじいちゃん「昔はモテた」→孫は信じていなかったが…… “今では想像できない”当時の姿が140万再生「映画スターのよう」【米】
先週の総合アクセスTOP10
  1. イモトアヤコ、購入した“圧倒的人気車”が思わぬ勘違いを招く スーパーで「後ろから警備員さんが」
  2. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  3. パパに抱っこされている娘→11年後…… 同じ場所&ポーズで撮影した“現在の姿”が「泣ける」「すてき」と反響
  4. 高校生のときに付き合い始めた2人→10年後…… 現在の姿に「めっちゃキュンってした」「まるで映画の世界」と1000万表示突破
  5. 大谷翔平の妻・真美子さん、ZARA「8000円ニット」を着用? 「似合ってる」「シンプルで華やか」
  6. 新幹線で「高級ウイスキー」を注文→“予想外のサイズ”に仰天 「むしろすげえ」「家に飾りたい」 投稿者に感想を聞いた
  7. 高校生時代に父と撮った写真を、29年後に再現したら……再生数1000万回超えの反響 さらに2年後の現在は、投稿者に話を聞いた
  8. 散歩中、急にテンションが下がった柴犬→足元を見てみると…… 「そんなことあります?」まさかの原因が860万表示「かわいそうだけどかわいい」
  9. コメダのテイクアウトで油断して“すさまじい量”になってしまった写真があるある 受け取ったその後はどうなったのか聞いた
  10. 「やめてくれ」 会社で使った“伝言メモ”にクレーム→“思わず二度見”の実物が200万表示 「頭に入ってこない」
先月の総合アクセスTOP10
  1. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  2. 「絶句」 ユニクロ新作バッグに“色移り”の報告続出…… 運営が謝罪、即販売停止に 「とてもショック」
  3. 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  4. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  5. 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  6. 「やはり……」 MVP受賞の大谷翔平、会見中の“仕草”に心配の声も 「真美子さんの視線」「動かしてない」
  7. ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  8. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  9. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  10. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」