ブラウザーは、インターネットへの入り口です。Webサイトにアクセスしたり、情報を入手したり、オンラインで購入したり、様々なことがブラウザを通じて可能になります。ブラウザーはインターネット利用の鍵であると同時に、個人情報のロックを解除する鍵となることもあります。残念ながら、ブラウザに欠陥があればユーザーに大きな影響を与えるおそれがあるのです。そして今、まさにこのシナリオが現実になってしまいました。SafariやMicrosoft Edgeの両方のブラウザにユーザーがサイバー攻撃にさらされるおそれがある欠陥が発見されたとのニュースが報じられました。
目次
アドレスバーを編集され悪意のあるサイトへ誘導されるおそれが
URLをWebブラウザに入力すると、読み込むのに数秒かかることはないでしょうか? この欠陥はその際に生じています。安全なURLがロードされている間、サイバー犯罪者は実際にアドレスバーを編集して更新し、潜在的な悪意のあるWebサイトにユーザーを誘導する可能性があるのです。つまりハッカーはユーザーを攻撃サイトに送り込みながら、ユーザーには安全なサイトにアクセスしていると信じさせることができるのです。当然ながらこの脆弱性を発見したセキュリティ研究者がマイクロソフトとアップルの両方に通報し、その欠陥に関する報告書が公表されるまで90日間もかかりました。現時点では、マイクロソフトは問題の解消を発表しましたが、この記事を公開する時点でアップルはまだ行っていません。
このような状態にある場合に注意すべき3点
そこで、この欠陥を利用したサイバー攻撃の被害にあわないようにするためにインターネットユーザーができることは何でしょうか? 次の3点にご注意ください。
1.コンピュータを放置しない
この脆弱性は、ユーザーのコンピュータへの直接的なアクセスに完全に依存している点に留意することが重要です。この脆弱性が公開されたことで、必要な更新プログラムを適用するまで、コンピュータから目を離さないことが大事です。
2.すぐにソフトウェアを更新
次はセキュリティに関する一般常識です。新しいバージョンには通常セキュリティパッチが含まれているため、常にソフトウェアを更新してください。マイクロソフトのパッチは既に入手可能で、アップルのパッチも近く入手できると思います。ブラウザの更新を忘れがちであれば、自動更新をオンにしておいてください。
3.悪意のあるサイトに注意
このような欠陥ではとくにそうですが、悪意のあるサイトを訪ねてしまったときに、それを見破るのは難しいことです。そこで、McAfee WebAdvisorのようなソリューションを活用してください。ブラウジングのパフォーマンスや作業に支障をきたすことなく、安全な状態でWebを検索・閲覧できます。
※本ページの内容は、2018年9月13日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Safari and Edge Browser Users: This Flaw May Help Hackers Hijack Your Internet Activity
著者:Gary Davis