情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 速報

 

悪質なウェブサイトにアクセスするだけでリモート攻撃のおそれ

 

(2005.12.2)

 

 

残念なことにほとんどのプログラムには何らかのバグや脆弱性があり、ウイルスなどの攻撃を受けても、完璧に防衛することは難しいようです。ただし、新しいウイルスや攻撃方法が明らかにされた時点で、それに対する対抗する策を講じることは可能であり、そういう意味から、プログラムを常に最新のものにしておくというのは、セキュリティ上、極めて重要なことといえるでしょう。

さて、11月21日、Windowsの標準ブラウザであるInternet Explorer(IE)で新たに見つかった脆弱性を悪用するエクスプロイトコードが登場したことが明らかになりました。このエクスプロイトコードが使われると、システムがリモートからの攻撃を受ける可能性があるということです。

これによって、攻撃者はどんなコードでも対象システム上で起動できてしまうということで、ユーザーがだまされて悪質なウェブサイトにアクセスするだけで、何の操作をしなくても、自動的に起動されるおそれがあるということです。

セキュリティ調査会社のSecuniaの発表によると、このエクスプロイトコードはWindows XP Service Pack 2(SP2)上で動作するIE 5.5およびIE 6、ならびにWindows 2000 SP4で動作するIE 6の各バージョンに存在する「極めて重大な」脆弱性を狙うものだと、勧告のなかで述べています。

Microsoftは現在調査中で、「調査を完了し次第、月例パッチリリースの一部もしくは単独のセキュリティ勧告を公表し、この問題を修正するパッチを提供することで、顧客保護のための適切な措置を講じていく」とのことです。