Internet Explorerのバグによってあなたのコンピューターがハッカーに支配されてしまうリスク

• 脅威情報
• 2014.5.1

マイクロソフト社のInternet Explorerウェブブラウザに危険なゼロデイエクスプロイトがあることが研究者によって発見されました。これによって、ハッカーはユーザーのコンピューターにマルウェアをインストールすることが可能になります。この脆弱（ぜいじゃく）性はInternet Explorerの複数のバージョンに影響を与えるものであり、PCで使用されているウェブブラウザの50%以上に相当します。また、この脆弱性は、サポート期間が終了したWindows XPにとって最初の重大な脅威である点でも注目に値します。発売から13年になるWindows XPは、4月初旬にマイクロソフト社がサポートを打ち切ったため、今後は修正プログラムが提供されません。

重要なことから先に説明しましょう。ゼロデイエクスプロイトとは、ソフトウェア開発元が把握していないソフトウェアの脆弱性、つまり弱点を指します。この弱点を狙った攻撃がとても危険であるわけは、ソフトウェアの研究者が脆弱性を検知、診断し、その修正プログラムを開発するまで時間がかかるからです（それまでの間、ずっとサイバー犯罪者に悪用され続けるのです）。既知のセキュリティ対策を確実に回避できるので、ハッカーはゼロデイエクスプロイトを見つけたら、喜んでそこにつけ込みます。

今回のゼロデイエクスプロイトでは、ハッカーがInternet Explorerの脆弱性を利用して、ユーザーのデバイスにマルウェアをインストールすることが可能になります。そして、そのマルウェアを使用して個人データを盗み、オンライン上の活動を追跡し、さらにひどい場合は、コンピューターを完全にコントロールすることさえ可能なのです。Heartbleed（ハートブリード）と同じように、この脆弱性はその性質が危険であり、Internet Explorerの利用者は、軽視するべきではありません。

さらに大きなリスクにさらされているのは、Windows XPを利用している人です。マイクロソフト社の他のOSには、数日中に、このゼロデイエクスプロイトに対処するための修正プログラムが提供されますが、Windows XPには修正プログラムが提供されません。つまり、XPユーザーは、誰もが今回のエクスプロイトやその他の未知のエクスプロイトの危険にさらされており、使用しているコンピューターが現在すでに影響を受けているか、今後、影響を受ける可能性があるということです。

このエクスプロイトの特に恐ろしい点は、簡単に実行することができるということです。ハッカーは（電子メール、インスタントメッセージ、添付ファイルなどで）リンクを送信し、ユーザーを感染したサイトに誘い込むだけでよいのです。そのサイトを訪問するとマシンがウイルスに感染し、ハッカーはあなたのコンピューターを完全に掌握することができるようになります。つまり、ソフトウェアのインストール、情報の盗難、新しいユーザーアカウントの作成などが可能となり、さらに今後も不正なソフトウェアをインストールし続けることができるのです。

このエクスプロイトから身を守るために何ができるのか

マイクロソフト社が修正プログラムを開発している間、コンピューターを乗っ取られないようにするために、自分でできる対策がいくつかあります。

• Windows XPのPCを使わない。先ほども書きましたが、再び指摘しておくべきでしょう。Windows XPは、すでにマイクロソフト社のサポート対象ではありません。つまり、この脆弱性を修正するための更新が行われないということです。いまだにWindows XPを使用している人は、新しいバージョンのWindows OSにアップデートしてください。
• 修正プログラムがリリースされるまで他のブラウザを使用する。今回の脆弱性の影響を受けるのは、Internet Explorerだけです。したがって、修正プログラムがリリースされるまで、Google ChromeやMozilla Firefoxなど、他のブラウザを使用するようにしてください。

そして、もちろん、コンシューマーやモバイルのセキュリティ脅威について常に最新情報を入手することも重要です。