ワイドショーで「脆弱性」の驚き｜BBセキュリティ

ワイドショーで「脆弱性」の驚き

ついに朝や昼のワイドショーで「IE（インターネットエクスプローラー）の脆弱性」が話題として取り上げられる時代になってしまった。今回はアメリカの国土安全保障省が「IE（Ver.6～11）にハッカーに侵入される脆弱性があるので使用しないように」と警告したことで、一般向けメディアも敏感に反応したのだろう。IPA（情報処理推進機構）でもこの脆弱性対策についてのページを開設して、注意喚起と対策を呼びかけている。どんな脆弱性かというと、IEを使って悪意のあるウェブページにアクセスすると、悪意のある細工が施された（ウイルス？）コンテンツを含むウェブページが表示されて、任意のコードが実行されてしまうというもの。その結果「アプリケーションが異常終了する」「PCがウイルス感染して乗っ取られる」などの一次被害が出てしまうそうだ。二次被害はもっと深刻だ。「PC内の情報を盗み取られる」「PCの遠隔操作による犯罪に巻き込まれる」、さらに企業のPCなどはシステムが改ざんされたり破壊されたりという被害も想定されている。既にリモートコードを利用した「標的を絞った限定的な攻撃」が確認されているという。マイクロソフト社では、修正パッチ提供までの次善策として4月28日にいくつかの回避策を提示、修正パッチも5月1日に早々と配付が開始された。しかし現場はドタバタだ。TV番組で紹介されたある役所では、すべてのPCに回避策を適応するのに一日がかりとなるため、IEの使用を禁止するためのアクセス制限をしていた。IEは利用者が多いので、何かあるととんでもない大事になる。これからワイドショーでもこういったセキュリティ関係のニュースを積極的に取り上げてくれるようになると情報が行き渡りやすくてよいのだが。

そんなことを考えていたら、警視庁が国内のレンタルサーバーから、三菱東京UFJ、三井住友、みずほ、ゆうちょ銀行など16銀行の約1万3000口座分のIDやパスワード、預金残高などの情報を発見したと読売新聞が報じていた。インターネットバンキングの不正送金事件の捜査でレンタルサーバーを解析して見つけたというが、サイバー犯罪者はすばやかった。既に約250口座で不正送金の被害が出ていたという。報じられた銀行に口座を持つ身なので、すぐにチェックしたが、なんともなくてひと安心。もうPCのセキュリティ対策はきっちりとしなければならない時代。OSやアプリケーションの更新とセキュリティソフトは必須要素だと認識しよう。

【出典】
IPA（情報処理推進機構）
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
マイクロソフト
https://technet.microsoft.com/ja-jp/library/security/2963983.aspx
Yomiuri Online
http://www.yomiuri.co.jp/it/20140430-OYT1T50093.html?from=ycont_top_txt