情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
悪質なウェブサイトにアクセスするだけでリモート攻撃のおそれ
(2005.12.2)
残念なことにほとんどのプログラムには何らかのバグや脆弱性があり、ウイルスなどの攻撃を受けても、完璧に防衛することは難しいようです。ただし、新しいウイルスや攻撃方法が明らかにされた時点で、それに対する対抗する策を講じることは可能であり、そういう意味から、プログラムを常に最新のものにしておくというのは、セキュリティ上、極めて重要なことといえるでしょう。
さて、11月21日、Windowsの標準ブラウザであるInternet Explorer(IE)で新たに見つかった脆弱性を悪用するエクスプロイトコードが登場したことが明らかになりました。このエクスプロイトコードが使われると、システムがリモートからの攻撃を受ける可能性があるということです。
これによって、攻撃者はどんなコードでも対象システム上で起動できてしまうということで、ユーザーがだまされて悪質なウェブサイトにアクセスするだけで、何の操作をしなくても、自動的に起動されるおそれがあるということです。
セキュリティ調査会社のSecuniaの発表によると、このエクスプロイトコードはWindows XP Service Pack 2(SP2)上で動作するIE 5.5およびIE 6、ならびにWindows 2000 SP4で動作するIE 6の各バージョンに存在する「極めて重大な」脆弱性を狙うものだと、勧告のなかで述べています。
Microsoftは現在調査中で、「調査を完了し次第、月例パッチリリースの一部もしくは単独のセキュリティ勧告を公表し、この問題を修正するパッチを提供することで、顧客保護のための適切な措置を講じていく」とのことです。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?