インターネットエクスプローラーの脆弱性、深刻度を専門家に聞いた by草下シンヤ

4月28日、アメリカ国土安全保障省がハッカー攻撃の危険性があるとして「インターネット・エクスプローラー」を使用しないようにと警告を出した。

アメリカ国土安全保障省ってなに? ハッカー攻撃ってなんなの? とさまざまな疑問を抱きながらも、わたしは使用しているブラウザをインターネットエクスプローラーからグーグルクロームへと変更した。

周りに聞くと、同じような行動に出た人は多く、中には社命が出て一斉にブラウザを変更したところもあったようだ。世界的に大きな波紋を広げているこの騒動だが、根っからの文系であるわたしにはいまいち概要がつかみにくい。

そこでパソコンのセキュリティに詳しく、某大手企業のネットセキュリティ部門で仕事をしていた経験のあるF氏に話を聞かせてもらうことにした。

――今回の騒動ですが、事態は深刻なものなんでしょうか?

「深刻です。Windowsに標準搭載されているソフトですので、利用者は膨大です。インターネットエクスプローラー6、7はWindows XP同様にサポート終了となっており、修正プログラムが提供されないため、今後もこの脆弱性は存在し続けることとなります」

――ハッカー攻撃というのは具体的にどのようなものなのでしょうか?

「パソコン内の情報(個人情報、IDパスワード、写真、文書)を閲覧されたり、インターネットバンキングに勝手にログインして送金される恐れがあります。会社のパソコンですと他のパソコンやサーバーにまで侵入される可能性があります。また、自分のパソコンを踏み台として、他社へ攻撃をしてしまうこともあります」

――攻撃を避けるためにはどのようにすればいいのでしょうか?

「通常は即座に修正プログラムが提供されることが多いため、OSとセキュリティ対策ソフトを最新状態にしておくことが重要です。ただし、今回のようなケースはサポート終了となったソフトも対象のため、それだけでは防ぐことができません。終了したソフトを使用しないということも重要となります。

また今回のケースは、不具合発覚後に攻撃の実例が報告されているにも関わらず、まだ修正プログラムが提供されていません(※5月1日修正プログラムが提供された)。このような状況下では、そのソフトを使用しないか、推奨される設定変更を行うしか対策はありません」

――今回の騒動はなぜ起こったのでしょうか?

「騒動自体は単にソフトの不具合が発覚しただけの事ですので、誰かがしかけたものではありません。攻撃者はその手法がバレなければ、いつまでも悪用できますので公開しません。先日発見された史上最悪のセキュリティホールも、数年間も気付かれず悪用されていて、しかも過去に攻撃されたかもわからないという状況に陥りました。攻撃者はやりたい放題だったでしょう」

――インターネットエクスプローラーを提供するマイクロソフト社の損害は大きいですか?

「マイクロソフト社の被害はそこまで大きくないかと思います。Windows XPを使い続ける予定だった人や会社が、今回の件で危機感を感じて買い換えれば、むしろ儲かるかもしれませんね」

――ハッカー側とセキュリティー側、一般的に優勢なのはどちらでしょうか?

「新たな攻撃手法が見つかってから対策プログラムが開発されるという流れが多いです。防御方法を学んでいては一歩遅れることが多いため、私は守るために攻めの最新手法を学んでいました。セキュリティ会社は、優秀なハッカーを積極的に雇用します(笑)」

――今後、一般利用者としてはどのように対応していけばいいですか?

「基本的にはソフトを最新版にしておくことと、セキュリティ対策ソフトを入れておくことが必須です。また一つのパスワードが漏洩して芋づる式にやられてしまわないよう、サイトごとにパスワードは変えるべきです。その設定したパスワードも一定期間ごとに変更するのが望ましいです。

今回のような影響の大きい不具合や攻撃の場合、一般のニュースにも流れますので、目にしたら必ず対策を実施するよう心がけてください」

――その他になにか伝えたいことはありますか?

「自分のパソコンには重要なデータはないから大丈夫という方が多くいらっしゃいますが、侵入されることで他者を攻撃する踏み台にされる危険性があります。少し前に誤認逮捕が続いた事件のように、やっていないのに犯人にされる可能性があるのです。他人事では決してありませんので、セキュリティに関しては意識を高く持つよう心がけてください」

※現在、マイクロソフト社は「ウィンドウズ・アップデート」システムで修正プログラムの配布を開始している。インターネットエクスプローラーの利用者は一刻も早く対策をするべきだ。

Written by 草下シンヤ

Photo by gruntzooki

【前回記事】

秒速で億を稼ぐ与沢翼が破綻宣言…裏社会も恐れる税務署の圧力 by草下シンヤ

ハッカーの手口 ソーシャルからサイバー攻撃まで

PC音痴は大パニック?