インターネットで今恐ろしいことが起こっています

IE

MicrosoftがInternet Explorer(IE)に脆弱性があると4月28日に発表し、いまだに修正されていません。

マイクロソフト セキュリティ アドバイザリ 2963983

米国土安全保障省(DFS)では、IE以外のブラウザの使用を推奨しています。

ITリテラシーのある人であれば、ネットサーフィンをするときは、Google Chromeなり、Firefoxなりを使えばいいだけの話なので、たいしたことではないと考えます。

問題は、ITリテラシーの低い人への対応です。特に、会社のシステム部門などが、ITについてほとんど知らないエンドユーザーに対応しなければならないときはたいへんです。

ITリテラシーの低い人への対応

ニュースを知らせる

このニュースを知らない人がいる可能性があります。新聞でも報道を始めました。まずは、問題があることを知らせなければいけません。

マイクロソフト「IE」の脆弱性に世界震撼 | オリジナル | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト

対応方法

会社のシステム部門などでは、対応方法を統一しなければならないのでたいへんです。人数にもよりますが、相手のITリテラシーにより対応は変えたほうが現実的だと思います。

個人ユーザーの場合と分けずに書きますが、会社での対応は、この中から選択することになります。

対応方法は、ITリテラシーの程度により、次のようにします。

回避策の内容が理解できる人

Microsoftが対処方法を発表しています。次の記事が現在のところ回避策をよくまとめています。

[回避策まとめ] セキュリティ アドバイザリ 2963983 ? Internet Explorer の脆弱性により、リモートでコードが実行される – 日本のセキュリティチーム – Site Home – TechNet Blogs

これを読んでわかる人は、これを読んで対応方法を決めれば良いと思います。

Internet Explorer が何かわかる人

Internet Explorer(IE)が何かわかる人は、IEを使わずにGoogle Chromeでも使えばすみます。

IE以外のブラウザでも、内部ではIEを使っているブラウザがあります。Google Chromeであれば、問題ありません。

IE以外のブラウザをインストールしていない人には、ダウンロードサイトのURLを教え、直接URLを指定してダウンロードし、インストールしてもらいます。

Chrome ブラウザ

IEが既定のブラウザに指定されていると、メールなどに書かれたURLをクリックするとIEが立ち上がってしまいます。既定のブラウザの修正も忘れないようにしなければいけません。

内部からIEを呼び出しているアプリケーションにも注意が必要です。任意のサイトにアクセスできるならば、使用を禁止すべきです。

問題は、IEしか使えないサイトです。仕事などでどうしても使わざるを得ないならば、「お気に入り」などから直接アクセスすることを条件に使用を許可して良いと思います。

Internet Explorer が何かわからない人

Internet Explorer が何かわからない人は、わかる人が代わりに対応を完了するまで、パソコンの利用を禁止したほうが良いと思います。

そうしないと、YahooのショートカットからIEを使っている人などもいて、手に負えなくなります。

メールに書かれたURLをクリックしてもIEが立ち上がり、不正なサイトにアクセスし、ウィルスに感染したり、パソコンを乗っ取られたりする可能性があります。

まとめ

大きな被害は発表されていませんが、おそらくすでに多くのパソコンが、この脆弱性のために、ウィルスに感染したり、乗っ取られたりしていると思います。

そして、さらに恐ろしいのはパソコンの所有者もウィルスに感染したり、乗っ取られたりしていることに気づかないことです。

自分が被害にあったとわかるのは、ずっと後になってからかもしれません。

例えば、自分の個人情報の漏えいがどこかで発覚します。自分のパソコンがどこかのサイトを攻撃していると指摘されます。自分のパソコンからどこかの掲示板に違法な書き込みがされたと警察から連絡がきます。

そんなことがあってはじめて被害にあったと気づくのです。

【2014年5月2日 13:25 追記】

Microsoftから修正版が提供されました。Windows XP も対象になっています。

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 – 日本のセキュリティチーム – Site Home – TechNet Blogs

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ