IEにゼロデイ脆弱性 Windows XP環境は特に注意を…ってどういうこと?!
この数日(2014/04/30現在)の重大なニュースですが、Windowsに標準で付いてくる全てのIE(インターネットエクスプローラー)に深刻な脆弱性が見つかりました。
Microsoftはセキュリティアドバイザリ”2963983″として公開し、この脆弱性を突いた攻撃が既に発生していると報告しています。
まあ、リンク先は英語なので”何言ってんの?”って感じになりますよね(笑
僕もそうです(笑 ここから先は僕なりに集めた情報をお伝えしていこうかと思います
そもそもインターネットエクスプローラーって?
正確には”InternetExplorer”と書いて「インターネットエクスプローラー」と読みます。
頭文字をとって通称”IE”と呼ばれます。(こういう時はアイイーと呼びます。)
これは古くはWindows95/98世代からWindowsに最初から搭載されているインターネットをみる為のソフト(ブラウザ)の事です。
殆どの方はこの赤丸をクリックしてインターネットを見てると思います。
写真の例はIE11(インターネットエクスプローラー11)のWindows7版のアイコンです。
これは無意識にIEを使用してる事になります。
インターネット=このアイコンから!という方も少なくないと思います。
今回見つかったのは”インターネットエクスプローラーのここを突いて攻撃したら中に侵入できるぞ!”という弱点です。
脆弱性ってよく聞くけどなに?
判りやすく言うと弱点の事です。プログラムの盲点を突くと言っても良いかと思います。
大体Windowsの場合はセキュリティホールと呼ばれるプログラムの抜け穴の事を指します。
普通に使用してるとまず判りませんが、弱点を探してそれを悪用しようとする集団も居ます。
そういった集団が弱点を見つけてどこかの企業/個人に何かを仕掛ける事があります。
“弱点を見つける→ソフトメーカーが気が付く→対応する”というサイクルがずっと続いています。
OSをクリーンインストールしたことがある方は判ると思いますが、最初のソフトウェアの更新が非常に長くなっています。
これはその間に適応された弱点補正プログラムの事なんです。
だから面倒臭がらずにキッチリ処理しないとダメなんですよ。
ゼロディ脆弱性って何の事?
これは実は僕も判らなかったので調べました(笑
先ほどの脆弱性の所でも書きましたが
“弱点を見つける→ソフトメーカーが気が付く→対応する”
このサイクルの中の 弱点を見つける → ソフトメーカーが気が付く この段階で攻撃されてるのをゼロディ脆弱性と呼びます。
この時点だと脆弱性に対する防御策が有りません。
判りやすく言うと“攻撃に対してなんら防御策がなく、されるがまま”というのがゼロディ脆弱性という事になります。
今回の問題にあうとどんなことになるの?
Microsoftの発表だと”今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトを踏まされたりする危険性がある。”
と、いう事は”使ってるIEに侵入して好きなプログラムを実行させられたり、ウィルス仕込んだ偽Webサイトを見せられたりする可能性がある”という事です。
ヤバイじゃん!対応策は?
現在の所ありません。情報を統合するとWindows/IEを使用する全てのユーザーが危険対象です。
”俺のは最新だから大丈夫だろ!”という訳ではありません、現在報告されてるのはIE6(Xp初期搭載)IE7(Vista搭載)IE8(Win7搭載)IE9/IE10/IE11の32bit/64bit版。もう全部だめって言ってもいいでしょう・・・
恐らくIE12(win8搭載)も何かしら・・・と思えます。
4月28日時点で、この脆弱性に対応する修正プログラムは提供されていません。Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、とInternet Explorer 6以降の全Internet Explorerバージョンが該当します。さらに、Windows XPのサポート終了後に発見された脆弱性であり、Windows XP向けの修正プログラムは今後も提供されません・・・
マイクロソフトは月例のセキュリティ更新で対応すると発表していますがそれまでは自社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)を使ったり、「VGX.DLL」の無効化したりして対応してねという姿勢です。
因みにEMETは悪意のあるソフトの実行を強制的に停止させるもので、脆弱性をフォローしたりはできません。
日経さんの記事に詳しい使い方と導入がありました参考にどうぞ
WindowsXPはもう終わっちゃったなあ・・・というのが正直な感想です。
当面の対応策
Nortonを提供するシマンテック社は”とりあえずインターネットエクスプローラ使うのやめて他のブラウザ使ってよ”と言っています。
日本版Nortonセキュリティ情報サイト
ちょっと情報遅いですね・・・
具体的に効果がありそうな感じがするものをまとめてみました。
IE(インターネットエクスプローラー)の設定を変更します。
IE11の場合(おそらくは9以降すべてのIEも同じ)
IEを起動して右上の歯車ボタンをクリック (赤丸です)
次にインターネットオプションをクリック(赤丸です)
セキュリティタブをクリックし(赤丸)
インターネットを選択(緑の丸です)し
このゾーンのセキュリティのレベルのスライドバーを一番上にスライドします(青丸の部分)
高となってるのを確認したら右下の適用ボタンを押します。
次に
ローカルイントラネットを選択します。(緑丸)
このゾーンのセキュリティのレベルのスライドバーを一番上にスライドします(青丸の部分)
高となってるのを確認したら右下の適用ボタンを押します。
これで気休め程度ですが、対応になります。(更新パッチが来るまでは無防備なのは同じです)
また、AdobeのFlashPlayerとの合わせ技での攻撃パターンも見受けられるらしいので、できるならFlashPlayerは削除しておくといいかもです。
抜本的な対策は?
基本的にマイクロソフトのセキュリティ更新待ちなのですが、PC-dockの中の人的には
”正直IEやめて違うのにしたらいいんじゃねー?”と思ってしまいます(笑
特におすすめは二本。
一つはGoogleChorme
グーグルクロームと呼びます。こちらは僕も使ってます。軽くて速いのですが配信するにはちょっと不向き(笑
身内ではちゃろめとも呼びます(笑
もう一つはFireFox
ファイアーフォックスと読みます。通称”火狐”意訳ですね(笑
どちらもインストールはとっても簡単ですので一度お試ししてみるのもいいかと思います。
XPってマジ終了なの?
残念ながら今回の件で実感してしまいました。
今後もこういった問題が出てくる事は予想できます。特に問題なのはセキュリティ更新がもう行われないという事。
XPは現時点でもXP環境下でしか生息できないワームウィルスの温床となっています。
完全にネットから切り離して使うなら問題ないと思いますが、ネットに接続して使用するなら”XPは今後本人の意思とは別に他社/他者の攻撃の踏み台にされる可能性があるという事”、”XPを標的に色んな意味のない悪意にさらされ続ける”と言ったリスクを鑑みないといけないと思います。
一番重要なのは”XP使用者以外のユーザーに迷惑をかけるかもしれない”という事。
個人的にはもう終了と思っています。当然、修理業なので出来得る限りの対応はしますができれば買い替えていただきたいのが本音です。
それがPC-dockで買い替えてくれたらもう最高!って感じですね(笑
PC-dockではXPからの買換えご相談や困りごとのご相談、見積もりなどは無料で対応いたします。
XPからの買換え、データの移行ご相談などはPC-dockにお任せ下さい!
WindowsXP&Office2003のサポートが終了しました!詳しくはこちらで!
PC-dockヤフー店販売開始しました!商品は順次追加中!ラインナップにないものもお問合せ下さい!
お気軽にご連絡下さい。
大阪圏以外のお客様でも対応させていただいております。
共有のお願い
—————————————————-
今回の記事は誰かの役に立ちそうですか?もしそうなら
シェアしていただけると僕のモチベーション的に
めちゃめちゃテンション上がります(笑
Pingback: リテラシーの低い人たちに危険をどう伝えてあげればいいのか
Pingback: 【脆弱性対策】InternetExplorer脆弱性への対策方法|具体的な操作法 | News関連 | パソコン自作超初心者講座