米マイクロソフトは米国時間の4月26日にInternet Explorer 6~11に脆弱性が見つかり、その脆弱性を狙った攻撃も検知していることを明らかにしました。Internet Explorer(以下IE)は、世界のブラウザシェアの約50%を占めているということでかなり深刻な問題として取り上げられています。
この問題はIEの欠陥をついて遠隔操作する第三者より、一般ユーザーや企業のパソコンが攻撃を受ける恐れがあるというもの。具体的にはパソコンが操作されたり、乗っ取られる可能性もあります。今回はその脆弱性を狙った攻撃を回避する方法について説明します。
結局ブラウザを変えるのが一番
今回明らかになったInternet Explorerの脆弱性を悪用すると、Internet Explorerの現在のユーザーのふりをして任意のコードを実行したり、ユーザーを不正なコンテンツが仕掛けられたWebサイトへ誘導したりすることが可能になる。
マイクロソフトは調査が完了したら対応策を提供するとしているが、当座の回避策をいくつか紹介している。
1つ目の回避策が、EMET(Enhanced Mitigation Experience Toolkit)4.1の適用だ。EMETは脆弱性の悪用を困難にする保護レイヤーを追加することによって、その脆弱性の悪用防止に役立つ。正式にサポートされているバージョンは4.1で、現時点では英語版のみで提供されている。
…などと対応策が書かれていますが、英語版のダウンロードサイトから実行ファイルを落として対応できる人は元々IEを使っていないか、併用して使っている人がほとんどだと思います。正直、一般の人にこれ見てやれっていう方が無理な話です。
なので、IEを使っている方は問題が修正されるまで他のブラウザを使うのが簡単かつ確実な対応策だと思います。
他のブラウザって何?
ただ「他のブラウザ」と言われても意味が分からない方もいると思います。
簡単に説明するとブラウザというのは「インターネットを閲覧するためのソフト」です。Windowsを購入したら、IEがデフォルトブラウザとしてインストールされているので、インターネット=IE と思っている人もいますが、実はインターネットを見れるソフトは他にもたくさんあります。
IE以外のブラウザだと「Google Chrome」や「Firefox」などを使っている人が多いです。他にも「Opera」「Safari」「Sleipnir」などありますが、よくわからない方はとりあえず「Google Chrome」を入れるのが無難だと思います。
ちなみに私は「Firefox」を使っています。
IEしか使ったことのなかった方は、これを機に他のブラウザを試してみて色々カスタマイズしてみると新しい発見があるかもしれませんね。
追記:2014/05/02
マイクロソフトがIEのセキュリティ更新プログラムを公開しました。サポートの終了したWindow XPについても更新プログラムを提供しています。
Windowsの更新プログラムは、自動的にダウンロードされてインストールされます(自動更新を有効にしている場合)。手動でインストールする場合は、「スタート」メニューから「Windows Update」→「更新プログラムのインストール」を選択してください。
LINK:マイクロソフト セキュリティ情報 MS14-021
