IEの脆弱性で米・英・豪政府がユーザーに勧告　日本政府の対応は？ | HuffPost

マイクロソフト社製ブラウザー「Internet Explorer」でセキュリティー上の脆弱性が見つかったとして、アメリカ政府や英政府、合成付はそれぞれ、代替ブラウザーを使うような勧告を出した。日本政府の対応はどうか。

The Huffington Post

The logo of Microsoft Corp.'s Internet Explorer 9 is displayed on a computer monitor in Washington, D.C., U.S., on Tuesday, March 15, 2011. Microsoft released a speedier version of its Internet Explorer browser that adds privacy controls and video features, a bid to regain market share lost to Firefox and Google Inc.'s Chrome. Photographer: Andrew Harrer/Bloomberg via Getty Images

Bloomberg via Getty Images

アメリカ国土安全保障省（US-CERT）は4月28日、マイクロソフト社製ブラウザー「Internet Explorer（IE：インターネット・エクスプローラー）」でセキュリティー上の脆弱性が見つかったとして、不具合が改善されるまで使用を控えるよう勧告した。対象はIEの6〜11のバージョンで、ハッカー攻撃を受ける可能性があるという。

US-CERTはユーザーに対し、別のブラウザーを使うことなどを呼びかけている。マイクロソフトは26日に、この脆弱性について発表し、すみやかに対策を講じるとしているが、未だセキュリティパッチ（修正プログラム）はリリースされていない。また、4月8日（日本時間9日）にサポートが終了したWindows XPには、このパッチは対応しないという。

イギリスのナショナル・コンピュータ緊急対応チーム（CERT-UK）や、オーストラリア政府のサイバーセキュリティー情報を提供するウェブサイト「ステイ・スマート・オンライン」も、US-CERTと同様の勧告を発表。ユーザーに注意を呼びかけている。

なお日本にも、国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供するインターネットサイトとして、経済産業省がJPCERT コーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）に運営を委託しているJVN（Japan Vulnerability Notes）が存在する。今回の脆弱性情報についても、4月28日の午後4時40分に掲載されたが、代替ブラウザーを使うような推奨は書かれていない。

内閣官房情報セキュリティ−センターや、同「国民を守る情報セキュリティサイト」には、30日午後12時現在、まだ案内などは掲載されていない。

関連記事

2014年版サイバーセキュリティの10大脅威

第1位標的型メールを用いた組織へのスパイ・諜報活動 (01 of10)

インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。 (credit:独立行政法人情報処理推進機構（IPA）)

第2位不正ログイン・不正利用 (02 of10)

2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。 (credit:独立行政法人情報処理推進機構（IPA）)

第3位ウェブサイトの改ざん (03 of10)

2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。 (credit:独立行政法人情報処理推進機構（IPA）)

第4位ウェブサービスからのユーザー情報の漏えい (04 of10)

2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。 (credit:独立行政法人情報処理推進機構（IPA）)

第5位オンラインバンキングからの不正送金 (05 of10)

2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。 (credit:独立行政法人情報処理推進機構（IPA）)

第6位悪意あるスマートフォンアプリ (06 of10)

魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。 (credit:独立行政法人情報処理推進機構（IPA）)

第7位 SNSへの軽率な情報公開 (07 of10)

SNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。 (credit:独立行政法人情報処理推進機構（IPA）)

第8位紛失や設定不備による情報漏えい (08 of10)

ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。 (credit:独立行政法人情報処理推進機構（IPA）)

第9位ウイルスを使った詐欺・恐喝 (09 of10)

ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。 (credit:独立行政法人情報処理推進機構（IPA）)

第10位サービス妨害 (10 of10)

2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。 (credit:独立行政法人情報処理推進機構（IPA）)

訂正の連絡はこちら

注目記事

18キロの巨大ぽっちゃり猫、里親に引き取られた1年後に「激変」し話題に（アメリカ）【画像】

コンサート中の携帯音に見事な対応。ピアニスト角野隼斗さんの演奏が絶賛される

人気の「ノートパソコン」メーカーランキング。AppleやNECをおさえた1位は、セキュリティと品質が支持された“あの”メーカー

GWに見たいディズニー映画ランキング。「ズートピア」「ウィッシュ」を抑えた断トツ1位はあの人気作