インターネット・エクスプローラー(Internet Explorer、IE)に脆弱性!今こそ代替ブラウザへ移行を!

インターネット・エクスプローラー(Internet Explorer、IE)に脆弱性!

Internet Explorer ロゴ

Windows に標準搭載されている、マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性があるとして、米国土安全保障省のコンピューター緊急対応チームが、警告を出しています。

侵入に成功したハッカーは、正式なユーザーと同じ権限を持ち、コンピューターをコントロールすることが可能になると発表。公式な更新プログラムが発表されるまでは「代替ブラウザー」を利用するよう呼びかけています。


対象

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

2014 年 4 月 9 日にサポートが終了した Internet Explorer 6 も対象となっています。

回避策その1 - Microsoft 社提供ツールのインストール

Microsoft 社のアドバイザリ(2963983)では 6 つの回避策(Workarounds)が提示されています。いずれか 1 つを実施してください。ここでは、回避策の 1 つをご紹介します。

Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する

EMET 4.1 は、ソフトウェアの脆弱性が悪用されるのを防止するために Microsoft 社が提供しているツールです。導入する際には、次のページを参考にしてください。

・Enhanced Mitigation Experience Toolkit

https://support.microsoft.com/kb/2458544/ja

回避策その2 - 代替ブラウザーを利用する

日本では、インターネット・エクスプローラーの利用者がまだまだ圧倒的に多いです。

このサイトへの訪問者もインターネット・エクスプローラーユーザが多数です。

代替ブラウザーって言われても、何があるのかご存知ない方もいらっしゃるのではないでしょうか?

ここでは、インターネット・エクスプローラー以外のブラウザをご紹介します。常に脆弱性の欠陥が指摘される IE からの脱却のチャンスでもあります。

仕事柄、いくつものブラウザを使ってサイトの表示チェックなどしていますが、以下のブラウザのどれかを使っておけば問題ないでしょう。

Google Chrome

Google Chrome ロゴ

Google 社が開発している Webブラウザ「Google Chrome(グーグル・クローム)」です。現在、世界シェア No.1 のブラウザです。起動やWebページの描画、ユーザーの操作に対する応答などが軽く、特に Javascript の実行速度については高評価であり、Javascript を多用している Web サービスを快適に利用できるのが特徴です。

・Chrome ブラウザ

https://www.google.com/intl/ja_ALL/chrome/

Safari

Safari ロゴ

Apple 社が開発している Web ブラウザ「Safari(サファリ)」です。Mac OS X の標準ブラウザとして内蔵されており、最近では iPad や iPhone などにも標準搭載されているブラウザですので、皆さんにも馴染み深いのではないでしょうか。特徴的な機能として、最後に入力した URL または最後に選択したブックマークのページに、一気に戻ることができる「SnapBack」機能があります。

・Windows 用 Safari

https://support.apple.com/ja_JP/downloads/internet

Firefox

Firefox ロゴ

Mozilla Foundation が開発しているオープンソースの Web ブラウザ「Firefox(ファイアーフォックス)」です。Gecko レンダリングエンジンを採用し、Web 標準への準拠と、高速な動作を実現しています。Internet Explorer の備える拡張機能である ActiveX や VBScript などには対応しないため、これらを悪用するワームやトロイの木馬の影響を受けずに済みます。

・次世代ブラウザ Firefox 高速・安全・カスタマイズ自在な無料ブラウザ

http://www.mozilla.jp/firefox/

自分に合ったブラウザを探してみてください。

参考サイト

Microsoft Security Advisory (2963983)

まとめ

問題なのは、すでにサポートの終了している「Windows XP」です。企業などでは切り替えを進めているとはいえ、アプリケーションの問題などから切り替えが間に合っていないのも事実です。

公式な更新プログラムが発表されても、「Windows XP」は対象外となりますので、もしご利用の方がいらっしゃれば、インターネットへの接続は避けた方がよいでしょう。

追記:脆弱性解消修正プログラムを適用する

マイクロソフト社から提供されている修正プログラム(MS14-021)を適用して下さい。Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

http://windowsupdate.microsoft.com/

参考サイト

・Internet Explorer の脆弱性により、リモートでコードが実行される

https://technet.microsoft.com/library/security/2963983

おつかれさまでした。

この記事がお役に立ちましたら シェア をお願いいたします。