最近報道されたInternet Explorerの最新のゼロデイエクスプロイトについて、マイクロソフトが根本原因の修正プログラムをリリースするまでInternet Explorerの使用をやめるようにという、「セキュリティ専門家」によるユーザーへのアドバイスが多く伝えられました。
しかし、自分が使用するブラウザについて選択肢を持たない人が多いという現実もあります。たとえば企業内では、IE以外のブラウザを目にすることはほとんどなく、依然としてXPやIE6が使用されています。ユーザーは、他のブラウザをインストールすることが許可されていないか、または個人的にインストールする必然性がありません。
一方、個人ユーザーについては、状況は少し異なります。マカフィーの短縮URLサービスであるhttp://mcaf.eeの最新のアナリティクスによると、サイトビジターの約3分の2がIE(大多数はIE 8/9)を使用しており、残りをだいたいChromeとFirefoxが二分しています。今後も数字を追跡していくつもりですが、IEからの大々的な移行は見られないと思われます。
なぜIEの使用をやめて、ほかのブラウザに移行しようというのでしょうか。もし他にエクスプロイトを防ぐ方法がないのであれば、有効なアドバイスかもしれません。しかし、セキュリティベンダーの大半は、すでにこのマルウェアを識別して防ぐ対策を講じており、マカフィー製品でも、McAfee HIPS(Host Intrusion Prevention)を導入し、一般的なルールを使用すれば保護することができます。詳細はこちらのブログをご覧ください。
今回のマルウェアが深刻でないわけではありませんが、毎日70,000にも上る新しいマルウェアが発見されており、そういった他のマルウェアと比較してどれほど深刻かというと、多少の疑問が残ります。
毎回他のブラウザに移行するようアドバイスすることも可能かもしれませんが、ゼロデイエクスプロイトは定期的に発見されており、ほとんどはアプリケーションで見つかっています。マルウェア対策ソリューションのほとんどは、シグネチャーだけでなく、ビヘイビア、ルール、クラウドベースのナレッジを活用して保護を行っています。そのため、IEを使用してもマルウェア対策製品が防御しているため、脆弱性が悪用されることは困難になります。
実は、2010年1月ごろにも、今回と似たようなケースがありました。当時もコンピューターの一般的な弱点は、OSではなくアプリケーションであることを示す根拠が多数確認されていたのですが、IEは「安全でないもの」として非難され、「Windowsはこれまでも、そしてこれからも安全ではない」という報道が流れていました。
その後、2010年10月には、代わりのブラウザとして推奨されていたFirefoxが乗っ取られました。では、どうすればよいのでしょうか。IEに戻るべきか、それとも別の新しいブラウザに乗り換え続けるべきでしょうか。
ブラウザを乗り換えるのは恒久的な解決策ではないと考えています。サイバー犯罪者は最大限に報酬を得るため、常に最も人気の高いコンピューター環境に注力します。またユーザーが最新のテクノロジーに複雑さを求める以上、プログラマー達がどんなに努力を尽くしても、バグがなくなることはないでしょう。
脅威が発見されるたびにソフトウェアを変更するのは ‐ベンダーがすばやく対応し、問題を解決しているのであればなおさら‐ 現実的ではないのではないでしょうか。
関連記事
- [2012/10/02] 終わりのないゼロデイ報道
※本ページの内容はMcAfee Blogの抄訳です。
原文:Dump IE? Is that really the best advice?
