ワゴンＲの日常

こんばんは。

インターネットエクスプローラ６〜１１の脆弱性が話題になっています。
一番簡単な回避策は、ＩＥ以外のブラウザを使うことです。


「インターネット エクスプローラを使うな」ってどういうこと？　ワタシは今どうすべきか
ヤフーニュース

●「ゼロデイ攻撃」に注意　ユーザーはどう対策するべきか

　現在Microsoftでは問題の検証中であり、おそらくは2014年5月上旬に配布されるとみられる月例のセキュリティアップデート、もしくは（今回のように大事になったことから）緊急アップデートの形で該当製品を利用するユーザー（つまり、Windows搭載PC利用者のほぼ全員）にWindows Updateを通じて対策ソフトウェアを配布するとみられる。

　「対策を行っていないため、すぐに自身のマシンが攻撃される」というわけではない。ただ、この脆弱（ぜいじゃく）性が悪い意味でも周知されてしまったことも事実。すぐさま悪意あるプログラムをWebサイトに仕掛けた攻撃者も相当数いるとみられ、当然ながら注意は必要だ。この意味で、インターネットを使うなとは言えないまでも、IE以外の他のブラウザを使うことはリスク回避の有効な手段になる。

　Microsoftが対応アップデートの提供をはじめるまで、1〜2週間ほどのタイムラグがあると予測される。不用意に怪しげなサイトにアクセスしたりせず、Microsoftが提示する一時的な対策を行ったり、あるいはIE以外のブラウザを利用するなど、必要最低限の対策はしておくべきだ。メールやSNSのWebリンクなどは不用意に踏んでしまいがちなので特に注意したい。

　なお、このような形でコンピュータやソフトウェアの脆弱性が明らかになってから、実際に対策が行われるまでのわずかな時間を狙って攻撃する手法のことを「ゼロデイ攻撃（Zero Day Attack）」などと呼ばれている。Microsoftは「次の3つの対策」を行うことを推奨している。あくまでも攻撃に対する緩衝となるだけだが、対策をとる姿勢こそが大事だ。

・Webブラウザのセキュリティ設定を強化する

　IEの「ツール」→「インターネットオプション」より、セキュリティゾーン設定をすべて「高」にする。ただしWebサイトの機能を一部無効にしてしまうため、普段の利用には向かなくなる。

　64ビット版のWindows上でIE10またはIE11を利用するユーザーは「拡張保護モード」を使うことで直接攻撃を防げる。設定方法は同じく「インターネットオプション」→「セキュリティ」タブにある「拡張保護モードを有効にする」と「拡張保護モードで64ビットプロセッサを有効にする」にチェックを入れる（後者はIE11のみで出現する）。設定後、再起動することを忘れないように。

・セキュリティ対策ツール（EMET）を利用する

　攻撃者にマシンへのアクセス権が取得されるのを防ぐべく開発された、Microsoft謹製の脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」がある。

　表示言語は英語のみだが、誰でも無料で利用できる。インストール後は一部アプリケーションの機能が制限されることになるため、企業などでIEをベースに稼働する業務システムを使っている場合は不具合が出る可能性がある。こちらは注意してほしい。

・問題となっている一部プログラムをIEから切り離す

　脆弱性の原因となっているのは、IEで使われている「vgx.dll」というプログラムである。これの利用を解除することで直接攻撃を防げる。ただし、このプログラムはWebブラウザにおける描画処理の一部を担っているので、Webページによっては表示に不具合が出る可能性がある（また、解除／復旧の手順が難しいので、一般的にはお勧めできない）。

　筆者としては、緊急対策として「Webブラウザのセキュリティ設定を強化する」の方法を勧めたい。残り2つの対策は一般ユーザーにはやや難しい。

このヤフーの記事すごくいいんだけど、ＰＣ初心者には難しいと思うので、
セキュリティーを高に設定するか、違うブラウザを使用するのをお勧めします。

自分のＰＣに入っているブラウザは、ＩＥと他にグーグルクロームと
ファイヤーフォックスで、ブログの更新はファイヤーフォックスを使って、
検索はグーグルクロームにしています。

脆弱性が見つかるとしばらく使うときに気を使うので、
普段から他のブラウザにも慣れておいたほうがいいですね。

一応他のやり方のリンクもはっておきます。

「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
ＣＮＥＴ