お客様への役立つお知らせです。
| Internet Explorer 脆弱性の注意を呼びかけます | ||
|---|---|---|
| Admin | 2010-01-22 | |
|
アンラボでは、Microsoft Internet Explorer (以下IE) のゼロデイセキュリティ脆弱性が一般に公開され、これを悪用した悪性コード配布事例が発見されているため、ユーザー様におかれまして十分な注意を呼びかけます。 22日未明、Microsoft社より発表された公式セキュリティパッチの適用をお願いいたします。 中国でGoogleのハッキングに利用された今回の脆弱性は、IE 6からIE 8までのバージョンに該当します。アンラボネットワークセキュリティアプライアンス「TrusGuard」のログ分析結果、今回の脆弱性を利用した攻撃が韓国内でも多数検出されていることが判明しました。 今回の脆弱性があるコンピュータで悪意あるウェブサイトにアクセスすると、悪性コードが自動的にインストールされ、以降メールやパスワード、オンライン上の各種アカウントなどコンピュータ内のすべての個人情報および資料が漏えいする可能性があります。これによる被害を防止するには、次のような対策を実行してください。 1. Microsoft 社が提供する MS 10-002 セキュリティパッチを必ずインストールする。自動アップデートを常に実行する。 2. 信頼できないウェブサイトへのアクセスを控え、信頼できないユーザーから来たメールやウェブサイトは開いたり実行しない。 3. ハッキング、ウイルス、スパイウェアなどからコンピュータを守る V3 などの総合セキュリティソフトウェアをインストールしておく。インストール後は常に最新バージョンのエンジンを維持し、コンピュータ起動後にセキュリティ製品が自動アップデートされるよう設定して、リアルタイムスキャン機能が常に作動するようにする。 4. Web閲覧時「セキュリティ警告」ウィンドウが表示される場合、信頼できる機関の署名がある場合にのみプログラムインストールに同意する。よく分からないプログラムをインストールするという警告が出きた場合は「はい」「いいえ」のどちらも選択せずにウィンドウを閉じる。 一方、現在まで発見されていた攻撃は、すべて特定のメッセンジャとメールで悪意のあるウェブサイトにアクセスを誘導するターゲット攻撃でした。しかしこれからは、検索エンジンの最適化(SEO ; Search Engine Optimization) を悪用したり、SNSサイトのコメントなど多様な方法で、悪意のあるウェブサイトにアクセスを誘導するタイプが登場すると考えられています。 以上 |
||
