【緊急】IEに遠隔操作が可能となる、現状対策不能な脆弱性あり。利用を控えるべき

はやくしろっ!間に合わなくなっても知らんぞー!!

2012/09/19現在、IE(Internet Expolorer)にて致命的な脆弱性が報告されており
困ったことにまだ修正も行われておらず対策もないのだとか……。

結論からいうと「IEは当分使うな」ということなんですが、
以下でちょっと詳しく本件に触れておきます。

※ゼロデイだったはずなのに遅れ気味の記事なのは、
私の眼中にIEはなかったからです……。

発見は「たまたま偶然」。既に攻撃の報告も

先日Javaの脆弱性が話題となっていましたが、
今回のIEの脆弱性はそのJavaの修正を行なっている最中に
「たまたま」発覚したらしいのです。

対象となるものはIE6~9で、現状IE10しか安全とは言いがたいです。
つまり、Windows XPはもちろん、Windows VistaやWindows 7も標的になりえます。

症例としてはバックドア型のトロイが仕掛けられ、PCの遠隔操作が可能になるというもの。
遠隔操作が可能になると……

  • 家族と一緒にPCで映画を見ていて一家団欒。しかし突如フルスクリーンで秘蔵のえっちな動画が再生された!家庭崩壊の危機!!
  • 気になるあの娘のブログに意図せずして誹謗中傷させられてしまった!オワタ……。

……というようなことになってしまいますよ!
※実際にはクラッキング(悪意あるハッキング)の踏み台にされたり、
個人情報等含むPC内データを好きなようにされたりと深刻な問題に発展します。

更に感染経路は悪意ある細工をしたページを開くだけ、というもので
仮に有名サイトでも改鼠されていたりするともうお手上げです。

以上のことから私としては「IEは絶対使うな」と強く意見しておきます。

今できる応急措置

対策がないということですが、それはIEを使うことに限ってのみとも言えます。
つまりIEを使わなければリスクを被ることはないわけですが……。
IEユーザーの方は以下を実践しましょう。

  1. セキュリティソフト(アンチウイルス、アンチスパイウェア……など)の定義を最新のものにして、完全スキャン。基本ですが、確実に問題を修正できたり、攻撃を防げるわけではないと発表されています。だからといってやらなくていいということには決してなりません。
  2. ブラウザをIE以外のものに乗り換える。まぁ当たり前です。 ただし、他のブラウザだから絶対安全という事でもないので、楽観的にはなってはいけません。
  3. 感染の疑いがある場合はオフライン状態(インターネット接続をしていない状態)にし、必要ファイルをバックアップの上でクリーンインストール(初期化)。
  4. 有名サイトだろうがなんだろうが改鼠の可能性は0ではないので、IEを用いたインターネット接続・閲覧は避ける。

 

とにかく、今この記事をIEで読んでいるなら今すぐブラウザを閉じるか、
別のブラウザに乗り換えてください。

使い慣れたツールから乗り換えるのはおっくうで面倒くさいのはわかります。
しかしそんな事を言っていられないほどの問題がIEにはあるのです。
※本件の危険度は最高レベルのExtremely criticalとされています。

最後に、いくつか乗り換え先ブラウザの候補を挙げておきます。

【Google Chrome – ブラウザのダウンロード】

Googleが開発している高速ブラウザ。
タブごとにメモリを割り振ることでタブをたくさん開いても
高速描写・動作しますが、その分ある程度のスペックは必要。
また、多くの拡張機能によるカスタマイズ性の高さも魅力。

SRWare Iron – The Browser of the Future

上記Google Chromeの亜流ブラウザ。
拡張機能の互換性があり、ちょっとした追加機能も。
完全に日本語化しきれていない部分もあったりしますが、
Google Chromeが行う「入力・アクセス情報の送信」などがカットされており
より安全に利用できる点でこちらのほうがオススメ。

関連:Googleに情報送信せずにGoogle Chromeを使う方法。Ironという選択肢 | Miblog

次世代ブラウザ Firefox — 高速・安全・カスタマイズ自在な無料ブラウザ

安定感も速度もまぁまぁで、こちらも拡張機能が豊富。
上に挙げたものよりはIEしか使ったことのない人に馴染みやすい、かも?

Opera ブラウザ | スピードと安定性を追求したインターネット | 無料ダウンロード
一応これも。
少ないながらも拡張機能もあるようです。

これを機にIEから他の高速・高機能ブラウザに乗り換えて
快適で安全なインターネットを楽しむのがいいでしょう!

書いた人はこんな人

壬生狼
壬生狼(みぶろ)と申します。 miburo666/ルプス(Lupus)は概ね同一人物。 ゲーム、音楽、映画/アニメ、イラストなどが趣味。 ここでは音楽や映画/アニメを中心に、趣味関連の記事を書いていきます。

スポンサーリンク

『【緊急】IEに遠隔操作が可能となる、現状対策不能な脆弱性あり。利用を控えるべき』へのコメント

  1. 名前:まるお 投稿日:2012/09/19(水) 15:33:04 ID:937d976c8

    あ~そういえば昨日くらいから話題になってましたねぇw
    マイクロソフトはフリーのセキュリティソフトをインストールしてくださいって話だったけど・・・
    そんなテキトーな対応でいいんかいww

    まぁ、IEは使っていないので我々には無縁の話ですな!
    だけどウチの会社のパソコン、社員の9.5割はIE使っているんだけど、なんの呼びかけもないというww
    ・・・大丈夫なのだろうか(´・ω・`)

    ところでSCEのカンファ終わりましたね~観ました?
    仕事中にも関わらずまた無音声で全部観てしまったんだけど、なかなかよかったですな。
    GE2が来年発売ということなんで、仕事終わったらちょっとGEBダウンロードしてくる(´・ω・`)

    • 名前:壬生狼 投稿日:2012/09/19(水) 15:42:43 ID:a5ba7e966

      早々に情報は仕入れてたんだけど、
      同じく「無縁だしいっか~」とか思っていて記事にしなかったというww
      でも一応、ブログに来てくれる方への注意喚起ということで。

      MSの対応策は負担の割に効果はあまり上がらないような気がする。
      それもゼロデイ攻撃であるからということなんだけれども、
      市販有料ソフトでも完全には対処できないようなので
      あくまでも気休めというかそんな感じかなぁ。

      だいたいどこもそうだと思うよ(;´Д`)
      そもそもIEを使っていたり、OSが最新じゃない時点で
      セキュリティ意識・知識はないと思ったほうがよさそうだよ。
      有名サイト改鼠させ起きなければ、アングラサイトを見ないことでいくらか
      リスクは軽減できるけれども……。

      カンファね、RSSで記事チラ見でなんとなく把握したよ。
      GE2はやっぱり胸踊る発表だったわ!あとでまとめ記事にしようかと。
      GEB一緒にやろうずwww