2010年2月26日(金曜日)
IEに重大な欠陥?マイクロソフトが緊急アップデート
毎月恒例となっているウィンドウズアップデート。しかし1月22日にはめずらしく「緊急」の更新プログラムが配信された。これはインターネットエクスプローラーの5.01/6/7/8に見つかった「深刻な脆弱性」を修正するためのもの。
※右画面は、セキュリティ情報をアイコンでわかりやすく解説する「絵で見るセキュリティ情報」。今回配信された「MS10-002」は緊急性が高く、「すぐに対策してください」との指示が出ている。
この脆弱性を攻撃されると、①攻撃の命令が書き込まれたウェブページを開くだけでマルウェア(ウイルス)に感染し、パソコン内のファイルが削除される、②勝手にユーザーアカウントが作成されて、他者への攻撃のために利用される、といった被害に遭う可能性がある。
じつはこの脆弱性は以前からレポートされており、マイクロソフトも2月10日の定例配信で更新する予定だった。しかし、昨年末から今年にかけて、この脆弱性を悪用して乗っ取られたパソコンによる攻撃が、企業のウェブサイトを対象に発生してしまったのだ。
セキュリティソフトメーカーのマカフィーによれば、グーグルを始め30社を超える企業がターゲットになっており、現在も増え続けているという。このまま放置すると被害が広がるばかりなので、前倒しで公開せざるを得なかったのだろう。
現時点で、複数の攻撃元からの攻撃をサーバー側で効果的に防ぐ方法はなく、ユーザーがアップデートをきちんと適用して、脆弱性を突かれないようにするしかない。気付かないうちとはいえ、加害者になりたくなければ、アップデートを欠かさないようにこころがけたい。
●修正プログラムの適用状況の確認方法
「プログラムと機能」でインストールされた更新プログラムを表示して、一覧の中に「Microsoft Windows(KB978207)のセキュリティ更新プログラム」があれば、アップデート済みだ。
文●アスキー・ドットPC4月号掲載
