悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月05日(月) 18時00分

MS、IE向けのセキュリティー・アップデートを暫定公開WIRED

 ニューヨーク発——米マイクロソフト社は2日(米国時間)、普及率がきわめて高いブラウザー『Internet Explorer』(IE:インターネット・エクスプローラ)のユーザーを、ウイルスを広める新手の攻撃から守るためのセキュリティー・アップデート・プログラムを暫定公開した。

 このアップデートによってウイルス流行の原因となりうる欠陥が完全に修復されるわけではないが、ウィンドウズ・オペレーティング・システム(OS)の設定を変更することで、ハッカーが悪意あるコードをばらまくのを防止できる。

 このセキュリティー対策は、パスワードなどの重要な情報を盗むコンピューター・ウイルスが先週発見されたことを受けてとられたものだ。ウイルスはさほど広がりはしなかったが、セキュリティーの専門家たちは、ウィルスを広める手口が従来なかった形のもので、スパムを送信したりインターネットを使えなくするような、大規模な攻撃に利用されるおそれがあると指摘していた。

 ハッカーはこれまでに、ウェブサイトの運営に使われているマイクロソフト社製ソフトウェアの脆弱性を悪用して、予想を超えるほど多くのウェブサイトに悪意のコードを埋め込み、それらのサイトをウイルスの発信元に作り替えてきた。この修正プログラムは4月に公開されているが、広く適用されているわけではなかった。

 マイクロソフト製品に見つかっている別の2つのセキュリティー・ホールをハッカーが利用すると、ウイルスに感染したサイトを訪問しただけで、自動的にIEにウイルスを実行させることもできる。

 こうした欠陥の1つはまだ修正されないまま残っているが、2日に公開されたプログラムで設定を変更すれば、ウェブ・アプリケーションがユーザーのコンピューターにファイル——ウイルス・コードなど——を書き込むことを禁止して攻撃を回避できる。

 『 http://www.us-cert.gov/ 米国コンピューター緊急事態対応チーム』(US-CERT) は、セキュリティー・レベルがかなりあがるとして、ユーザーに対しこのアップデート・プログラムの適用を強く勧めている。しかしUS-CERTは、別のタイプの攻撃を受ける可能性はまだ残っていると警告している。

 マイクロソフト社のセキュリティー・プログラム責任者、スティーブン・トゥールーズ氏によれば、マイクロソフト社はIEの累積的な脆弱性を修正する包括的プログラムの作成を現在進めているが、この設定変更でユーザーは差し迫った脅威からは守られるはずだと話している。

 今回のソフトウェア・アップデートは『ウィンドウズXP』、『ウィンドウズ・サーバー2003』、『ウィンドウズ2000』が対象で、マイクロソフト社では旧システム向けのものに関してはすでに対策にとりかかっていた。今回のアップデート・プログラムは、夏後半にリリースが予定されているウィンドウズXP向けのアップグレード『 http://www.microsoft.com/japan/windowsxp/sp2/default.asp サービスパック2』(SP2)にも含まれる。SP2にはこれ以外にもセキュリティー強化のための機能が盛り込まれると、トゥールーズ氏は説明する。

 2日公開のアップデート・プログラムをインストールすれば、ユーザーはセキュリティー・レベルを、臨時措置として当初推奨されていた『高』の設定から下げることができるはずだと、トゥールーズ氏は語る。

  http://www.trusecure.com/ 米トゥルーセキュア社上級研究員のラス・クーパー氏は、2日のアップデート・プログラムの公開を歓迎しつつ、プログラムはもっと早く完成させるべきだったと言う。

 「パッケージにまとめるのは2時間もあればいいし、さらに(テスト)プロセスに要するのは1日か2日のものだ」とクーパー氏。

 しかしトゥールーズ氏は、ウィンドウズとIEの幅広いユーザー基盤を考えると、1%以下のユーザーにしか影響しないような問題でさえ数百万の顧客に被害を及ぼす可能性があると述べる。さらに、アップデート・プログラム適用後の設定変更により、ウェブ開発者や企業ネットワークが内部で利用している適正なアプリケーションに影響が出るかもしれないが、こうした事態に対処するための特別な指示も用意しているという。

 コンピューターのアップデートを自動更新にしている場合、プログラムは自動的にダウンロードされる。マイクロソフト社の http://windowsupdate.microsoft.com/ 『ウィンドウズ・アップデート』サイトからも入手できる。

 マイクロソフト社株は2日の米ナスダック市場で6セント値を下げ、28ドル57セントで取り引きを終了した。

[日本語版:藤原聡美/小林理子]

日本語版関連記事

http://hotwired.goo.ne.jp/news/news/technology/story/20040705302.html US-CERT「IEの乗り換え」を勧める警告で、『Mozilla』ユーザーが急増

http://hotwired.goo.ne.jp/news/news/technology/story/20040628301.html スパイウェア対策製品を性能比較

http://hotwired.goo.ne.jp/news/news/technology/story/20040607301.html 『ウィンドウズXP』でWi-Fi接続が突然切れる現象が多発

http://hotwired.goo.ne.jp/news/news/culture/story/20040220205.html MSソフトの「単一栽培」はウイルスへの抵抗力を弱めているか

http://hotwired.goo.ne.jp/news/news/technology/story/20040216301.html 『ウィンドウズ』ソースコードの一部がネットに流出

http://hotwired.goo.ne.jp/news/news/technology/story/20040212301.html MS、「緊急」レベルのセキュリティーホールを半年遅れで公表

http://hotwired.goo.ne.jp/news/news/technology/story/20040204301.html マイクロソフト、『マイドゥームB』を撃退と発表

http://hotwired.goo.ne.jp/news/news/technology/story/20030821306.html 続くウイルス攻撃——問われるマイクロソフト社の責任


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20040705-00000001-wir-sci

最新のニュース記事一覧
お問い合わせ