2014年05月02日

《セキュリティ》Internet Explorerにおける「ゼロデイ脆弱性」に対する対処法について

【2014/05/02更新】
Windows Updateを介した修正プログラムの配信が開始されています。ぜひお早めにWindows Updateを実行し、修正プログラムの適用を行ってください。


ニュースでも大きく取り沙汰されましたが、Windowsに搭載されているInternet Explorerに脆弱性(セキュリティホール=欠陥)が見つかっております。

この件に対して、一辺倒に【Internet Explorer】を使わないほうがいいなどという表現が複数のマスコミからされておりましたので、整理してみたいと思います。

ノートン セキュリティ 優待版(最新版 日本語・正規)

新品価格
¥3,800から
(2014/5/1 22:27時点)




■概要


Internet Explorerにおいて、悪意のあるプログラムが仕掛けられたサイトを開いたタイミングで、任意のコードが意図せず実行される恐れがあります。

「任意のコードが実行される」とは、コード(プログラムなど)を、悪意のある第三者により自在に実行されてしまうことを指します。

これにともなって、ウイルスの侵入や、パソコンの操作自体が不能になり、乗っ取られるなどの被害が出る可能性があります。最悪、保存されているデータの消失、及び、情報漏えいに繋がることも考えられます。

■攻撃を受ける可能性があるタイミング


簡単に言えば、「悪意のあるサイト(脆弱性を突いて攻撃を仕掛けようとするサイト)」にアクセスした段階で攻撃を受ける可能性があります。
逆に言えば、「悪意のない正規のサイト」にアクセスするときは全く問題ない事になります。

■この場合は「安全」です


次の場合は、感染する危険性は極めて低いと考えて良いでしょう。

*Yahooなどのメジャーなサイトにしかアクセスしない場合

正規のサイトにしかアクセスしない場合は、攻撃を受けることはありません。

*不正なサイトにアクセス出来ないようにフィルタリングをかけている場合

怪しいサイトへアクセスする可能性が低くなりますので、攻撃を受ける可能性も低減されます。

*FirefoxやGoogle Chrome、Operaなどの他のブラウザを使用している場合

今回の脆弱性はInternet Explorer実行時に起こりうる問題です。他のブラウザソフトを使ってサイトを閲覧した場合には、攻撃を受けることはありません。

Firefoxをダウンロード
Google Chromeをダウンロード
Operaをダウンロード

*攻撃を回避するための処置を行っている場合

こちらのサイトにて「IE_Remove_VGX_DLL」という、攻撃を回避するための設定を行うことができるフリーソフトが配布されています。適用されることで、攻撃を受ける心配はなくなります。

*5/2以降にWindows Updateを行った場合

5/2、マイクロソフト社より、今回の脆弱性を修正するプログラムが配信開始されました。Windows Updateを介して配布されていますので、今すぐにWindows Updateを実行してください。

Windows Updateはスタートメニューより呼び出せます。

アップデート対象OS(XPも対象です)
→WindowsXP / Vista / 7 / 8 / 8.1

なお、「IE_Remove_VGX_DLL」にて応急措置を行った方は、Windows Updateを行う前にVGX.dllを再登録する必要があります。ご注意ください。

【Microsoftからの発表】
https://technet.microsoft.com/ja-jp/library/security/ms14-021


■もしも「攻撃を受けた」と思ったら


万が一攻撃を受けてしまい、パソコンがおかしな挙動を起こし始めた場合は、次の操作を行ってください。

*ネットワーク回線を切断

ウイルスの拡散や侵入を防ぐため、LANケーブルを抜いたり、無線LANのスイッチを切ったりなどして、ネットワークから切り離します。

*ウイルス対策ソフトでウイルススキャン

ウイルスなどのプログラムを検索・駆除します。

*それでも挙動がおかしければ相談する

システム管理者や、パソコンに精通している人へ相談しましょう。当ブログでも相談を受け付けています。

この件に対する最新の情報はIPAの記事を参照ください。
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

posted by アドミン at 08:13| Comment(0) | TrackBack(0) | メンテナンス | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック