「IEの脆弱性」が騒がれてるけどどうしたらいいの?:IE禁止の会社も
「IEヤバイ」という声が高まっていますが、どんな対策を取ればよいのでしょうか? 専門家に聞いてみました。
「IEが使用禁止になった」――Webブラウザ「Internet Explorer(IE)」で脆弱(ぜいじゃく)性が発見されたというニュースを受けて、会社からこのような指示が出たというツイートがあちこちで投稿されて話題になっています。
「IE禁止令」にとどまらず、インターネットを遮断した会社もあるといいます。また会社によってはIEでしか利用できないシステムを使っているところもあり、IE禁止に戸惑う声も。
今回発見された脆弱性はIEのバージョン6〜11に影響します。この脆弱性を悪用して細工をしたWebページやHTMLメールにIEでアクセスしてしまうと、個人情報を盗まれたり、PCを乗っ取られたりする恐れがあります。この脆弱性を悪用した攻撃が確認されていますが、問題を修正するプログラムはまだ公開されていません。
では修正プログラムが公開されるまでの間、どんな対策を取ったらいいのでしょうか。@ITでセキュリティ記事を執筆するソフトバンク・テクノロジー株式会社の辻伸弘さんにうかがいました。
辻さんは一番手軽な対策として、ChromeやFirefoxなどほかのブラウザを使うことを勧めています。マイクロソフトは脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」や拡張保護モードを回避策として推奨していますが、こちらは少し難しく、ITにあまり詳しくない方には別のブラウザを使うことがおすすめです。IEでしか使えないシステムを社内で使っている会社もあると思いますが、インターネットから遮断された社内のシステムであれば大丈夫と考えてよいとのこと。
気をつけるべきなのは、既定のブラウザがIEになっていると、メールやチャットで送られてきたURLをクリックするとIEで開かれてしまうということ。既定のブラウザの設定も変えることをお忘れなく。
またほかのブラウザをダウンロードする際は、公式サイトからダウンロードすること。最近は偽のサイトに誘導する検索広告も発見されていますので、検索サイトの広告表示ではなく公式サイトにアクセスするようご注意を。社内ネットワークの管理を行っている方々はユーザーに対して、ダウンロード先を周知したり、安全なインストーラを配布するという手段も有効でしょう。
IEでは過去にも類似の問題が発見されていますが、今回はテレビや新聞も取り上げてかなり大きな騒ぎになっています。辻さんは、Windows XPのサポートが終わった後で発見された脆弱性であること、アメリカの国土安全保障省が警告を出したことで注目されたのだろうとしています。
ただ、同省はIEを使ってはいけないと言っているわけではなく、「マイクロソフトの推奨する回避策を適用する。Window XPなどそれができない場合はほかのブラウザの導入を検討する」ことを推奨していると辻さんは指摘しています。それが一部で「国土安全保障省がIEを使わないよう呼びかけた」と報じられ、マスメディアの影響力もあって「IE禁止」という言葉が一人歩きしていったようです。
今回の件で、IEからブラウザを乗り換えたという人もいるでしょう。しかし、それで完全に安全になるわけではありません。どのブラウザでも脆弱性は発見されていますし(もちろん開発元は問題が発見されると修正に取り組んでいますが)、またサポート切れのWindow XPではIE以外のブラウザを使っていても、OSそのものの脆弱性が見つかる可能性があります。ブラウザに限らず、アップデートをインストールするなど、ユーザーが自分の使っている環境をメンテナンスすることも重要です。
関連記事
SNS上の広告や勧誘に注意 高額請求後に購入サイトが見つからないなど、トラブル増加中
広告から商品申し込み→高額請求→広告が消えていて元のサイトにたどりつけない──こんなケースが出てきています。「危険」「PCにエラーがあります」――IT初心者を狙った警告風の広告に注意 被害者急増中
国民生活センターへの相談が急増し、同センターが注意喚起。ヤフーの検索広告で偽サイトに誘導 新たに2件判明
すでに停止措置を行い、捜査機関に情報を提供している。検索サイトに京都銀行装う偽サイトの広告 公式サイトからの利用呼びかけ
京都銀行は公式サイトからインターネットバンキングにアクセスするよう呼びかけている。Twitter公式をかたるスパムツイートに注意 8周年に便乗 公式が警鐘
うっかり認証ボタンを押してしまわないようにご注意を。三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に
昔のWebサイトを思い出すという声も。これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心
巧妙な手口にセキュリティ企業が警告。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
【なんて読む?】今日の難読漢字「雀躍り」
ahamoなど新料金プランのデメリット、イエモンの告知きっかけで拡散 メールや決済に注意
バーでナンパしてきた不思議な男の正体とは? 切なくも美しい漫画に「近未来的なのに懐かしい」「深淵をのぞくような物語」の声
「浜ちゃんそっくり」「ミニ浜ちゃん」 小川菜摘、息子たちの幼少期ショット公開で“浜田のDNA”に注目集まる
「分かる」「ついさっきやった」 “歳取ったと感じる瞬間”を描いた漫画にダメージを受ける読者続出
花粉症を「完全」に治す薬を作ったはずが…… 優秀すぎた製薬会社社員の末路を描いた創作漫画に鼻水が止まらない
猫「おーい、めしっ」→起きない飼い主にまさかの展開……! 賢い猫と飛び起きる飼い主の漫画が面白い
猫とおやつ当てゲームをしてみたら…… 「こっちかにゃ」と考える猫の表情がかわいい!
「このままの自分」を好きになってもいい 漫画「ぽっちゃりした女の子を描くようになった話」に元気づけられる
「おいもがねているのでかたづけないで」 愛猫思いな息子さんの張り紙、きょうだい猫たちとの絆にほっこり
先週の総合アクセスTOP10
- 指原莉乃、すっぴんからのメイク動画が1日で100万再生を突破 「プレゼンがすごく上手くてビックリ」と高評価も続々
- お水を飲みたいカラスさんがとった行動とは……? 人間に“ある方法”でお願いするカラスが賢くてかわいい
- 菊地亜美、体調不良の原因は「赤ちゃんと同じような大きさの…」 RIZAP10キロ減から2年で襲った悲劇
- アンガ田中、「みなおか」で買わされた“高級腕時計”を披露 438万円→800万円に価値高騰で「欲しがるコレクターもたくさん」と反響
- 息子が「パパ」と言って指さしたのは……? 親子でバスに乗ったときのエピソードを描いた漫画がジワジワ面白い
- アントニオ猪木、“リハビリ中”の現在の姿を公開 激励相次ぐ「猪木さんは不死身の漢や!」「負ける訳ないやないか」
- 「綺麗で腰抜かした」「シワ少ない!!」 67歳の研ナオコ、華やかメイク動画で披露したすっぴん姿に反響
- 実家に「ねこ様元気?」と聞いた結果…… やりたい放題のお猫さまが笑ってしまうかわいさ
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- インコさんが逆さまのまま「すやぁ……」 衝撃の寝相で爆睡するインコが面白かわいい
先月の総合アクセスTOP10
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
- 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
- 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
- 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
- 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
- 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
- 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響