2014-04-30-22-23-58


変えなきゃ(・ω・)ノ

【AFP=時事】サイバーセキュリティーの監視機関である米国土安全保障省のコンピューター緊急対応チーム(Computer Emergency Response Team、US-CERT)は28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティー上の欠陥により、ハッカーが侵入する可能性があるとしてユーザーらに使用しないよう警告した。
2014-04-30-22-31-15

US-CERTは声明を発表し、インターネット・エクスプローラー6~11のセキュリティー上の欠陥を狙った攻撃を確認したと述べた。またユーザーらに対して、公式な更新プログラムが発表されるまでは代替ブラウザーを利用するよう呼び掛けた。

 セキュリティー上の欠陥は、古い基本ソフトウェア(OS)「Windows XP」を搭載しているコンピューターに対して特に懸念されている。XPの更新プログラム提供について、マイクロソフトは既に終了を発表している。

 マイクロソフトは26日、侵入に成功したハッカーは、正式なユーザーと同じ権限を持ち、コンピューターをコントロールすることが可能になると発表していた。【翻訳編集】 AFPBB


 インターネット閲覧ソフト「インターネットエクスプローラー」(IE)で標的型攻撃に悪用される恐れのある脆弱(ぜいじゃく)性が見つかった問題で、日本マイクロソフト(MS)は、早ければ5月14日にも修正プログラムを配布する考えだ。マイクロソフトはセキュリティー更新プログラムを毎月1回、まとめて提供しており、次回は5月14日の予定。このタイミングに間に合うかは5月上旬に明らかになる見込みという。

 マイクロソフトによると、米国で今回の脆弱性に対する攻撃は確認されているが、国内では4月30日昼まで攻撃や被害の報告はない。悪意のある攻撃者が作成したわなのサイトに知らないうちにアクセスしていた場合、パソコンに侵入され、情報を盗み見られたり勝手に操作されたりする恐れがあるという。

 ただ、マイクロソフトの広報担当者は「IEでインターネットにつなげば、必ず被害を受けるわけではない」と説明。修正プログラムを配布するまでの回避策を公式サイト(https://technet.microsoft.com/ja-jp/library/security/2963983/)で示すとともに「怪しいサイトを見ない、怪しいメールを開かない、怪しいアプリをダウンロードしないなど、基本動作を守るのが大切。かつて世界的に被害が広がったワームに比べると、仮に被害が出たとしても限定的ではないかと思う」と話している。

 一方、ウイルスなどを監視する社団法人「JPCERT」は「脅威としてはかなり高く、緊急性は10段階中の最も高い10」と注意を呼び掛ける。パソコンに詳しくない一般ユーザーには、当面の回避策として「別のブラウザーを使うのが最も簡単」と勧めている。

 また、情報セキュリティー大手「トレンドマイクロ」も別のブラウザーの使用を勧める。マイクロソフトの回避策を実行する場合は「必ず指示通りにすること。設定を変える時に変なところを触ってしまうと、元に戻すのが大変。自己責任でやるしかない」と話している。

 ◇マイクロソフトの回避策

 マイクロソフトが示している回避策のうち、「Enhanced Mitigation Experience Toolkit4.1」の使用や「VGX.DLL」の登録解除は専門知識のない利用者には難しい。

 一般ユーザーでも可能なのは、IEの設定でインターネットとローカルイントラネットのセキュリティーゾーンの設定を「高」に変えること。ActiveXコントロールやアクティブスクリプトをブロックし、安全性が高まる。ただ、それまで利用できたサイトが見られなくなるなどの影響が出る可能性があり、JPCERTによると、信頼できるサイトは設定の除外対象として登録しないといけないという。【平野美紀、佐々本浩材/デジタル報道センター】


GoogleChromeに変えるかな(°_°)

2014-05-01-21-03-15