「IEを使うな」ワタシは今どうすべきか
「え? ワタシも対象?」──全世界のインターネットユーザーが
震えた。
米国国土安全保障省(DHS)傘下でサイバーセキュリティに関す
る調査を行うUS-CERTが4月28日(米国時間)、マイクロソフトのWe
bブラウザ「Internet Explorer(インターネット エクスプローラ
/IE)」のバージョン6から同11(現最新版)に存在するセキュリ
ティ脆弱(ぜいじゃく)性について報告。
「該当する製品を利用しているユーザーに対して対応策を講じる」
よう、緊急の注意喚起を行ったためだ。
Internet Explorerは、Windows搭載PCのほぼすべてにインストール
され、多くの人が使うWebブラウザ(インターネットのWebサイト表
示のためのソフトウェア)だ。
PCで利用するデスクトップブラウザのシェアは約60%(調査会社 N
et Applications調べ)。
2位のGoogle Chrome(約17%)を大きく離しており、それだけ実利
用者は膨大だ。例えば前述した「Chromeって何?」と思った一般PC
利用者やオフィスユーザーの大半は、Internet Explorerの利用者
と思われる。
今回の問題は、2014年4月にサポートを終了したWindows XP時代に
リリースされたバージョン6から、Windows 8.1にインストールされ
る最新版のバージョン11までが対象、つまり、
現在稼働する「ほぼすべてのIE」に当てはまることが全世界的な騒
動となった理由の1つだ。
ただ、今回は対象となる製品(バージョン)に、つい最近、2014年
4月9日(日本時間)にサポートを終えたばかりの「Windows XPとIn
ternet Explorer 6」が含まれていた。
「ほら出たか。どうするんだ」とばかりに、Microsoftやユーザー
が「サポートがすでに終了したOSと今後どう向き合っていくか」の
試金石になるとして大きな注目を集めたともいえる。
Microsoftが対応アップデートの提供をはじめるまで、1~2週間ほ
どのタイムラグがあると予測される。
不用意に怪しげなサイトにアクセスしたりせず、Microsoftが提示
する一時的な対策を行ったり、あるいはIE以外のブラウザを利用す
るなど、必要最低限の対策はしておくべきだ。
メールやSNSのWebリンクなどは不用意に踏んでしまいがちなので特
に注意したい。
「Business Media 誠」から一部抜粋。
パソコン利用者の約60%がIEなんですね?
Microsoft社からの3つの対策を推奨
1.Webブラウザのセキュリティ設定を強化する
2.セキュリティ対策ツール(EMET)を利用する
3.問題となっている一部プログラムをIEから切り離す
となっていますが、
1番目の対策は、PCの知識が多少知っている人は出来ると思うが、
全員が出来るわけではない。出来たとしてもWEBサイトの機能が
一部無効になるため使いづらい。
2~3番目は、当然素人には出来ない。
ではどうするか?
アップデートの提供まで1~2週間、それまで別のブラウザを使え
との事です。
Google Chrome
Firefox
Opera
「Windows XP」に救いの手はあるのか?
Windows Vista/7/8(8.1)ユーザーには、しばらく待てばMicros
oftが対策アップデートを提供してくれるはず。
前述した「ゼロデイ攻撃」に気をつけて、最低限の防御さえ怠らな
ければ、被害のほとんどは防ぐことが可能だろう。
だがWindows XPは別だ。対策する術がない。
他社Webブラウザの利用も一時しのぎにしかならず、もしOSそのも
のを攻撃できる脆弱性が発見された場合は防げない。
Windows XPのサポート終了が話題になった、見方を変えると“こん
なに対策していない人がいる、カモがたくさんいる”──と悪意あ
る人に気がつかせてしまった。
対策される見込みのない脆弱性は、今後も発見されていくことだろ
う。
これが「OSサポート終了」の意味するところであり、現在もサポー
トが継続されているより新しいOSへの乗り換えを真剣に検討しなけ
ればならない。
致命的な脆弱性は今回のケースに限らず、今後も定期的に出てく
るはず。
次はさらに危険度が増すかもしれない。
この騒動の最大のポイントは、この「Windows XPの今後の扱い」に
ある。
とあり、
そうですよね。
私は、win 7に変えたばかりだからいいですが、
まだ家庭の事情で Win XPの方だっていっぱい入るはず。
この人たちを、Microsoft社はどうするつもりなのでしょうか?
コメント