マイクロソフト「IE」の脆弱性に世界震撼 利用シェア60%の閲覧ソフトが直面した危機

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
サティア・ナデラ新CEOの心中や、いかに。

ただし、注意点がある。Windows XPに対しては今回の問題に対するセキュリティ対策が提供されない。この際、サポート期限が切れたXPを卒業し、新しいOSへ移行することを真剣に検討するべきだろう。

このほか、IEのセキュリティ設定を「高」にすることで、ActiveXコントロールおよびJavaScriptの動作を抑制することでも対応が可能だ。[インターネット オプション] -[セキュリティ] タブで設定できる 。

しかし、この方法ではこれまで使っていたアプリケーションが動作しなくなる場合も多い。代替ブラウザではなくIEを使用する目的が「IEでしか動作しない社内アプリケーション」などであるなら、セキュリティ設定を「高」に設定した上、「信頼済みサイト」へ必要アプリケーションのURLを登録することで利用できる。

さらに、今回の問題に関連していると考えられる「VGX.DLL」というシステム用ファイルの登録を解除する方法もマイクロソフトは提示している。が、VGX.DLLは一部のアプリケーションが正常に動作をするために必要なファイルでもあるため、将来的に元に戻さなければならないので、手を加えるとのちのち面倒が起きるかもしれない。設定のハードルもやや上がるため、上記二つの対策のうちいずれかを施した後、IEを必ずしも必要としないサイトには代替ブラウザを用いるのが良い。 

なお、今回のようなセキュリティ対策が拡がる前に攻撃が行われることを「ゼロデイアタック」という。今回は攻撃対象がひじょうに多くのバージョンに渡っており、実際に米金融機関への攻撃も確認されるなど波紋が拡がった。IEでしか動作しないアプリケーション、サービスが数多く存在することも、波紋の大きさを拡大する要因になっている。

マイクロソフトへの影響

それであれば、「今後はIEを使わなければいい」という解決策がありえるのだろうか。実は、そうではない。

未知の問題を使ったゼロデイアタックは、IE以外を通しても行われており、IEだけが特別に脆弱性が多いわけではない。言うまでもないことだが、今回紹介したEMETを活用するなどの対策を行い、セキュリティ情報に耳を傾け、自分の使っているブラウザの種類とバージョン名を常に意識することが必要だ。社内での情報共有をしっかり行うことも求められる。

インターネットへアクセスしているブラウザソフトを分析すると、マイクロソフトのIEは60%近いシェアを誇る。2位、3位はFirefoxとChromeが17%前後で横並びとなっており、圧倒的なトップシェアだ。それだけ狙われやすいポジションにあるわけだが、スピーディに脆弱性をふさぐパッチをリリースできれば、マイクロソフトの経営に与える影響は、限定的だ。

マイクロソフトでは2月にサティア・ナデラCEOが就任。新しい経営体制が動き出したばかり。その出ばなをくじくような被害が発生しないことを祈っていることだろう。

本田 雅一 ITジャーナリスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

ほんだ まさかず / Masakazu Honda

IT、モバイル、オーディオ&ビジュアル、コンテンツビジネス、ネットワークサービス、インターネットカルチャー。テクノロジーとインターネットで結ばれたデジタルライフスタイル、および関連する技術や企業、市場動向について、知識欲の湧く分野全般をカバーするコラムニスト。Impress Watchがサービスインした電子雑誌『MAGon』を通じ、「本田雅一のモバイル通信リターンズ」を創刊。著書に『iCloudとクラウドメディアの夜明け』(ソフトバンク)、『これからスマートフォンが起こすこと。』(東洋経済新報社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事