Zero-Day vulnerability
2014/04/30
Zero-Day vulnerability。ゼロ日のバルネラビリティって何?
何のことだか初めての人もいるかもしれませんが、この用語を覚えておいてソンはしません。
というのも、マイクロソフトのブラウザ、インターネットエクスプローラー(IE)に、このZero-Day vulnerabilityが見つかり、やばいことになっているとの報道があったばかりだから。
・・・
コンピューターのアプリケーションやOSにセキュリティホールが見つかった場合、放置しておくと悪いことを企む連中に利用されてしまうことになります。したがって、問題のアプリやOSの開発元はその穴を塞ごうとするのですが、対策ができるまでの間に良からぬことがなされてしまうのが「ゼロデイ攻撃」。Zero-Day vulnerabilityとは、このゼロデイ攻撃を受ける脆弱性のことです。
今回はマイクロソフトのWindowsOSの基本ソフト(アプリ)であるインターネットエクスプローラー(IE)にこのZero-Day vulnerabilityが見つかったとのこと。対象IEとして9,10,11のものが既に見つかっているのですから、影響は大。(出典はCNET)
The vulnerability, which could allow remote code execution, is being used in “limited, targeted attacks,” according to an advisory issued by Microsoft. While all versions of the web browser, IE 6 through 11, are affected by the vulnerability, attacks are currently targeting IE versions 9, 10 and 11, according to security firm FireEye, which first reported the flaw Friday.
マイクロソフト(MS)のセキュリティホールは、今になっての問題ではなく過去にもありましたし、今後もたくさん見つかることでしょう。だからこそ、MSはOSやアプリのバグ潰しをやっきになって行ってきたわけ。
上記出典によると、4人に1人はIEを使っているとのことですから、この脆弱性は25%のネットユーザーに影響が及ぶということに他なりません。とりあえず今はIEの使用を控えるのが無難です。MSの対策ができるまでにパソコンに侵入されたり乗っ取られたりすると、まさしくあなたがゼロデイ攻撃の餌食になってしまいます。
ところが、今回はもっと厄介。MSは先日サポートを中止したXPについては対応を取りそうにありません。するとどうなるか。
ネットサーフィンしている人物のOSやブラウザが何であるかは簡単にわかりますから、いまだにXPを使っているユーザーは簡単に「攻撃」対象になります。つまり、悪い連中の踏み台にされたり、なりすましに使われたり、ウイルスまき散らしの道具にされたり、いろいろと厄介な目にあうかもしれません。困ったこっちゃ。
あなたが未だ対応をとっていないのなら、とりあえずIEの使用を控え、XPかXP以前のOSなら新しいものに置き換え、ウイルス対策などをとることを強くお薦めします。
ちなみに、私のメインはMac。相場用のWindowsはVISTA & 8.1ですが、MacでもWindowsでもIEは使いません。まぁ、Win同様MacでもNSAとかエシュロンとかには無力に等しいんですけどね。
(追記)
MSは5/2(日本時間)にパッチを発表。例外的にXP上のIEにも適応させる模様。出典はこちら。