世界的に深刻な影響が懸念されていたInternet Explorerの脆弱性について、マイクロソフトから修正プログラムが出ました。サポート対象外と発表されていたWindowsXPも対象です。XPはサポート終了直後でまだ利用者も多いので、この部分が未修正のまま残ったら大変なことになると心配していただけに、ひとまずホッとしました。
・Internet Explorer 用セキュリティ更新プログラムの提供について
・セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
前記事で、インターネット閲覧はIEではなく他のブラウザで、と呼びかけていましたが、どうしてもIEでないと都合の悪い方は、修正プログラムのインストールを確認してくださいね。
マイクロソフトは、ほとんどのパソコンは自動更新設定になっているので、ユーザーは何もせずとも勝手に修正される、と言っていますが、念のために自分でもチェックしたほうがよさそうです。
私も普段はIEを使っていませんが、WindowsパソコンからIEを削除することはできないことと、時にはIEのみで作動するオンライン業務サイトもあるため、しっかりチェックしようと思います。
そのうえで思うのは、どうしても業務上の理由などでXPを使わざるを得ず、インターネット閲覧ブラウザもIEでないと都合が悪い、という方以外は、可能な限りネット接続にはXPを避け、ブラウザはやっぱりIE以外にする、がいいんじゃないのかなあ、ということです。
今回マイクロソフトはXPにも修正プログラムを出しましたが、いつまでもXPを特例でサポートするとは思えないからです。インターネット環境にはパソコンシステム自体の脆弱性に加え、ブラウザやアプリケーションにも脆弱性が付きまとうこと、そして、その脆弱性を利用して悪事をなそうという輩がうようよしている、ということです。
これに加え、IEをおすすめしない理由がもう一つあります。
実は数日前、友人と運営しているブログサイトが改ざんされてしまいました。悪意のあるスクリプトをサイト内に仕込まれてしまったのです。幸いそれほど大がかりな改ざんではなく、すぐに修正が出来たのですが、改ざんに気付かせてくれたのが Firefoxでした。
Firefox で閲覧しようとすると、このサイトは攻撃サイトとして報告されている、という警告文が出て、アクセスがブロックされてしまうのです。これは、Googleが悪意のあるファイルやコードを検知し、その情報に基づいてFirefoxとChromeは警告文を出し、
サイトアクセスをブロックしているからです。けれども、Internet Explorer はこのようなことを行っていないため、通常通りアクセスできてしまいます。
「攻撃サイトである」との警告に気付いたのは、最近Firefoxを使うようになった仲間の一人でしたが、もし私たち全員がIEしか使っていなかったら、ずっと改ざんに気付かず、悪意のあるスクリプトは作動し続けたでしょう。その結果、サイトを訪れた人に大きな迷惑をかけてしまったでしょう。一台のパソコンに及んだ被害が、ネズミ算式に増えていったでしょう。そして、その被害は、FirefoxやChrome利用者ではなく、IE利用者に圧倒的に多かったでしょう。本当に恐ろしいことです。
このことはまた別記事に書こうと思っています。ウィルスも、悪意も、インターネットでは周囲に満ち満ちている、被害者になるのも、知らぬうちに加害者になるのも、実に簡単なことなのです。
コメント