昨日のニュースステーションでも大きく取り上げられていました。
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
司法書士としては仕方なく使わないと
Internet Explorer(以降「IE」)は、言わずと知れたWindowsに搭載されている、インターネット専用ブラウザで、全世界でも半数以上のユーザーがいるとのこと。
ところが、今回アメリカ政府の呼びかけは相当で「金融関係や政府関連のサイト」を中心に、IEの脆弱性を狙って攻撃する(ウイルスに感染させる)ことによってパソコンをハッカーによってコントロールされる可能性が高くなるとのことです。
ちなみに私たち司法書士は、平成17年から登記をインターネットで申請することが可能になりました(オンライン申請)ですがこの「登記申請ソフト」はIEがベースとなって動いています。なんらかの形で中身が覗かれるよくなことがあれば「守秘義務違反」になりかねないなぁと思うわけです。
ご利用環境 | 登記・供託オンライン申請システム 登記ねっと 供託ねっと
今後Microsoft社が早めに対策してくれるとは思いますが「ないよりはまし」ぐらいの対策だけでもやってみようかと思います。
EMETの導入
Blogs – 日本のセキュリティチーム – Site Home – TechNet Blogs
EMETは、DEP(Data Execution Prevention:データ実行防止)やASLR(Address space layout randomization:メモリアドレス空間のランダム配置)といったセキュリティ技術が未導入のソフトウェアに対し、脆弱性を緩和する処置を施す。一見すると難しく見えてしまうが、ユーザーはEMETを導入し、セキュリティホールとなり得るソフトウェアを指定することで、そのソフトウェアを狙った悪用コードの実行を抑制することが可能。それだけに、エンドユーザーほど試して欲しいツールの1つなのだ。
EMETはセキュリティホールをふさぐ機能は備えていない。繰り返すが、「悪意を持つコードの実行防止」が主たる機能である。そのため、攻撃を受けた場合はアプリケーションが稼働しているプロセスを強制終了することで、同コードの実行を抑制する仕組みだ。あくまでもセキュリティ修正を行う更新プログラム公開までの”つなぎ”であり、修正前の脆弱性を狙ったゼロディ攻撃を緩和するツールのため、EMETをインストールすれば万全、という訳ではないことをあらかじめ承知して欲しい。(Microsoftの脆弱性緩和ツール「EMET」はこう使う – ゼロデイ攻撃から身を守る有効な手段 | マイナビニュース)
つまりは「アプリケーションの脆弱性をついた悪意ある攻撃を受けると、自動的にシステムやプロセスを終了させることでパソコンへのウイルス侵入を防ぐ」といったところでしょうか。
完全な対策にはならないかもしれませんが、入れておくだけましかもしれません。
Enhanced Mitigation Experience Toolkit
ダウンロードはこちらから。4.1をダウンロードしてください。
使いこなすには少々ややこしいかもしれませんが、とりあえず「推奨設定」としておけば、IEを立ち上げた時にきっちりと監視対象(赤丸部分)になっています。
Windows XP のサポートは終了しました – Microsoft Windows
注意が必要です!
先日WindowsXPのサービスが終了しております。ですのでXPユーザーは特に注意が必要とのことです。
また、ブラウザについてもGoogleChromeをはじめ、多種多様のブラウザが出ています。ゴールデンウィークを機会に、見直しをしてみてはいかがでしょうか?
というわけで、本日はこの辺りにしておきます。ありがとうございました。