【追記あり】IE 6~11に深刻な脆弱性!米国土安全保障省は使用を控えるよう警告!XPユーザーは特に注意が必要!

IE 6~11に深刻な脆弱性! Microsoft Tips
スポンサーリンク

サイバーセキュリティーの監視機関である米国土安全保障省のコンピューター緊急対応チーム(Computer Emergency Response Team、US-CERT)は28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性があるとしてユーザーらに使用しないよう警告しました。:AFP=時事

現時点ではマイクロソフトは対応を検討中というだけで、具体的な修正プログラムの配布は決まっていません。また、Windows XP については、すでにサポートが終了しており、修正の見込みはありません。とにかく、修正プログラムが配信さえれるまでの間は、IE 6 ~ 11に関しては、使用を控えた方がよさそうです。
【追記】マイクロソフトが例外的に、今回の脆弱性の重大さをふまえ、XPにもアップデートを提供するとのことです。

今回はIE の脆弱性に関する情報と、その対処方法、Windows XP ユーザーへの注意喚起などをまとめてみました。

【追記2】マイクロソフトが欠陥修正プログラムの配布を開始したようです。皆さん、速やかにアップデートを行ってください。

スポンサーリンク
スポンサーリンク

IE 6~11に深刻な脆弱性。IE の代替ソフトは?

今までもIE に関しては様々な脆弱性が発見されており、都度それを修正し、現在に至っています。これは別にマイクロソフトが悪いわけではなく、Google のChrome や、Firefoxなどでも同様に脆弱性が発見されることはあります。しかし、今回はマイクロソフトの対応が遅いのと、脆弱性が深刻のため、ネット上ではちょっとした騒動になっているのです。

また、そもそもハッカーは、多数の人が使っていて、かつ初心者の使用が多いものをターゲットにすることが多いです。そういう点では、マニアックなブラウザほど、ハッカーの標的にはなりにくいともいえます。(もちろん、完璧に防げるわけではありませんが。)

という事で、今回 IE の代替として使用するなら、個人的にはGoogle Chrome か、Firefox 辺りがおすすめ!どちらもアップデートが頻繁ですし、脆弱性への対応も早いです。まだ使ったことない方は、これを機にブラウザをIE から乗り換えてみても良いかもしれません。

Google Chrome ダウンロード

Mozilla Firefox ダウンロード

Windows XP ユーザーは絶対にIE 以外のブラウザ使用を推奨!

4/9をもって、マイクロソフトのWindows XP サポートが終了しました。それに伴い、今回のような深刻な脆弱性が発見されても、マイクロソフトは原則助けてくれません。

現時点でも、当サイトへのアクセスを解析してみると、いまだにWindows XP ユーザーが4/29の1日で350人ほどいらっしゃいました。たぶん、今後もWindows XP ユーザーが0になることはまずないと思います。

管理人的には早急に新しい最新のウィンドウズに買い替えるか、macやLinuxなどに移行することをおすすめしますが、様々な事情で出来ない方もいらっしゃるかと思います。

そんなXPユーザーには特に、上記で紹介したChrome かFirefox に絶対に移行してほしいと思います。というのも、マイクロソフトはWindows XP のサポートを終了し、今回のような脆弱性が発見されても原則対応してくれません。しかし、Chrome とFirefox については、ブラウザのみですが、それぞれ1年ほどはサポートしてくれるそうです。ですから、Windows XP ユーザーは、最低限IE の使用をやめ、Chrome かFirefox を使用するように心がけましょう。

【追記】マイクロソフトが今回の脆弱性に関しては例外的に、Windows XP に対しても修正アップデートを提供予定とのことです。

ただし、OS自体の欠陥を突かれると対処のしようがありません。また、毎月行われるマイクロソフトの定期アップデートが、逆にハッカーのヒントになり、よりXPの欠陥を突くハッキングが増加する可能性も高いです。

そのため、Windows XP ユーザーは、できるだけ早急に、PCやOSの買い替え・乗り換えを検討してください。過去記事に詳細をまとめています。良かったら参考にどうぞ。

Windows XP とOffice 2003 のサポートが明日4/9に終了!改めて情報をまとめてみたよ。

日本人技術者が神対応!Internet Explorer脆弱性の対策ツールを公開

どうしてもIE を使い続けたいという方は、今回の攻撃はFlash経由であることが確認されているため、IEのFlashプラグインを無効にすることが有効な対策であるとされています。

また、日本人技術者の方が、Internet Explorer脆弱性の対策ツールを公開してくれているので、そちらも併せて使用を検討してみてください。

Internet Explorer脆弱性の対策ツール:IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL

コメント