個人で更新、注意点は? 各種ソフト確認を Q&A マイクロソフト IE欠陥
日本経済新聞 掲載
今回のIEに欠陥に対して個人はどう対応すべきか、まとめた。
Q 修正ピログラムはどう適用するのか。
A パソコンの「ウインドウズ・アップデート」と呼ぶ更新機能で適用できる。自動更新機能が有効なら自動で適用される。無効の場合は修正プログラムを手動でダウンロードする必要がある。詳しい手順は公式ホームーページで閲覧できる。
Q 適用しないとどうなる。
A サイバー攻撃を受けやすくなる。未修正の欠陥だけでなく、その欠陥を通じて既知のウイルスにも攻撃されやすくなる。インターネットバンキングのログイン情報が盗まれたり、内部のデータを破壊されたりする恐れがある。
Q IEだけ注意すればいいのか。
A 違う。文書作成や表計算ソフト、動画再生ソフトなど、OSを含めてパソコンに搭載されるほとんどのソフトに欠陥があると考えたほうがいい。個別に更新、修正プログラムを適用するよう目配りすべきだ。
Q 今後は未修正の欠陥は発生しないのか。
A 必ず発生する。各種ソフトを適切に更新すると同時にセキュリテー対策ソフトを導入する。不要なメールやファイルは開かないなど基本的な行動が欠かせない。
別の記事の紹介
パソコンに搭載されるソフトから未修正の欠陥が見つかる数は急増している。2013年は23個と11年の3倍弱に増えた。それだけ欠陥が見つかるのは、攻撃者がより真剣に攻撃箇所をさがしている証し、米国土安全保障省が4月28日にIEを利用しないよう異例の警告をだしたのも、今回の欠陥を突いたサイバー攻撃が米国で大規模に発生していたためだ。
攻撃者は今回、「水飲み場型」と呼ぶ新しい攻撃手法を使った。草原のオアシスに集まる草食動物を肉食動物が狙うように、攻撃者は標的を調べ上げ、彼らのよく見るウェブサイトに欠陥を突く攻撃プログラムをしかける。あとは標的の社員がIEでそのサイトを見るだけで本人に気づかれぬままにパソコンへの侵入口を開ける格好だ。
以上
ネット利用、特にインターネット・エクスプローラー(IE)は世界の半数以上が利用している。今回でも一時作業中断状態になりました。今後も脅威が消えたわけではないので、心配ですね。
税理士ゆーちゃん より
最後まで読んで頂き、有難うございます
人気ブログランキングに参加しています
クリックお願いします。 ↓
