Internet Explorerの脆弱性とは?
Microsoft社のInternet Explorerに、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。
この脆弱性が悪用された場合、ユーザーに不正なWebページを閲覧させたり、アプリケーションプログラムが異常終了したり、不正なファイルを開かせるなどの手口を使って、外部からパソコンに接続され任意のコードを実行される恐れや様々な被害が発生する可能性があります。
- パソコンを自在に操られる
情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
- 感染端末から組織システムへの侵入、感染拡散
組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。
Q1 どのように攻撃されるのですか?
攻撃者はこの脆弱性を悪用して細工したホームページにアクセスさせようとします。
たとえば、偽装メールなどを使って悪意のあるホームページにアクセスさせます。
細工されたホームページを閲覧すると、自動的に悪意のあるコードが実行される可能性があります。
Q2 Internet Explorerを起動するだけで攻撃されると聞きましたが、本当ですか?
いいえ。
ウイルスなどとは違い、Internet Explorerを起動するだけでは攻撃を受けません。
Internet Explorerを利用して、脆弱性が悪用されたホームページを表示した場合に、攻撃を受けます。
Q3 「細工されたウェブサイト」にアクセスしなければ、安全ですか?
はい。
ただし、細工されたホームページは安全に見えたり、正規のホームページが改ざんされていたりすることもあります。一見しただけでは判別が難しいので、危険なサイトにアクセスしてしまったことさえ気づかない場合があります。
Q4 一般ユーザーも危ないのですか?
今回のIE脆弱性を悪用する攻撃は限定的であり、攻撃が広まっている状況ではありません。
ただし、早期にセキュリティ更新プログラムをインストールをしてください。
Q5 WindowsXPを使用しています。どうすればいいですか?
WindowsXPは 2014年4月9日にサポートが終了しています。
今後、適切なサポートを受けるためにも、なるべく早急にサポート対象の新しいバージョンのWindowsへ移行を検討してください。