IE脆弱性

Question

IE脆弱性はウイルスバスターで対策できないのでしょうか。
IEの脆弱性によりウイルスの感染経路が広がり、感染する可能性が広がったのは問題であるとは思いますが、そこで感染しうるウイルスはウイルスバスターにより対策が講じられていると考えておりここまで大きな問題になる理由がわかりかねます。

この脆弱性により、各セキリュティ社が対策できないような新たなウイルスに感染するおそれがあるということなのでしょうか。もしこの考えが異なるのであれば、この脆弱性によりどのような問題が起こる恐れがあるのでしょうか。またこれほどまで大きな問題になったのはなぜでしょうか。

セキリュティについて理解を深めたいと考え質問いたしました。ご回答よろしくお願いいたします。

脆弱性による症状は、遠隔操作・漏えいなどですが、これらは脆弱性判明前の既知のウイルスでも起こる症状であるため、同質のウイルスによる攻撃と勘違いしていました

しかし脆弱性による症状自体は同じでも、感染経路やウイルスとしての本質は全く異なるものであるので対策も異なるということになる。皆様の回答を解釈するとこのように理解しました。もし解釈が間違っておりましたらご回答よろしくお願いいたします

ORUKA1951 · Accepted Answer

＞またこれほどまで大きな問題になったのはなぜでしょうか。
　タイミンクででしょうね。
　⇒News ＆ Trend - IEに見つかった「ゼロデイ脆弱性」、“タイミング”と“誤解”で騒ぎ拡大：ITpro( http://itpro.nikkeibp.co.jp/article/COLUMN/20140507/554903/ )
　⇒【大河原克行の「パソコン業界、東奔西走」】なぜ、IEの脆弱性問題は過剰報道になったのか? ～必要以上に危険性を煽った日本のメディアの問題点 - PC Watch( http://pc.watch.impress.co.jp/docs/column/gyokai/20140513_647964.html )

それ以前に、ウィルスはそれが見つかってから対策がとられる。そのためにという事です。セキュリティーホールについては、先に見つかることがありますが、その場合でも対策は後手に廻ります。そのため、対ウィルスソフトやＩＥ,OSのアップデータだけに頼る事は危険です。

IEは、Windows updateに使われるようにOSと極めて密接に結びついたブラウザ、OSを直接操作する機能を持つこと。シェアが大きく狙われやすいことなどの理由で、セキュリティに関心のある人は、そもそも使っていないでしょう。

私は、Google Chromeは個人情報を御親切にも利用しすぎなのと、カスタマイズが限られているので、拡張機能( https://addons.mozilla.jp/firefox/extensions/ )が豊富なfirefox使ってます。firefoxのアドオンに IE Tab V2 (Enhanced IE Tab)( https://addons.mozilla.jp/firefox/details/92382 )や IE Tab( https://addons.mozilla.jp/firefox/details/1419 )がありますので、IEでなければ利用できないサイトに限ってそれを使ってます。

zazako · Answer

質問に対する回答になっていないかもしれませんが。

>>またこれほどまで大きな問題になったのはなぜでしょうか。
　４月に話題になったことでしょうか？　これは単なるマスコミの騒ぎ過ぎだったと思います。というのはIEの脆弱性については今まで何回も指摘があり、その度にマイクロソフトはアップデートで対応してきました。今回もその一環に過ぎません。話が大きくなったのはIEのバージョンが６～１１と広く、更にサポートの切れたＸＰも対象だったからだと思います。
実は今回の発表は「この脆弱性の悪用状況は、IE9～11を対象とした、限定的な標的型攻撃のみを確認している」という事だったんです。「限定的な」というのは企業や特定の機関のことなので一般家庭では攻撃の可能性は限りなく低いという意味なのです。企業などでは依然としてＸＰが使われていてそれと共に使われているIE6～8がまだ多くあるので結果的に騒ぎが大きくなった、ということです。

またウィルスバスターや他の同様のソフトは未知のウィルスには防げません。ウィルスが確認されて初めて対応している、といったイタチごっこになっています。病気と一緒です。ガンやインフルエンザも発症事例があって初めてワクチンが作られます。

参考までに・・・
http://pc.watch.impress.co.jp/docs/column/gyokai/20140513_647964.html

k-josui · Answer

以下に説明があります。
http://milksizegene.blog.fc2.com/blog-entry-425.html
　　　　
そしてシマンテック（ノートン）では「 シマンテックエンドポイントプロテクションは脆弱性を突くネットワーク攻撃をブロックする. IPSを標準で～～」と言っています。
http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=4&ved=0CE8QFjAD&url=http%3A%2F%2Fwww.symantec-smb-solutions.com%2Fportals%2Fjp%2Fpdf%2FSymantecEndpointProtection_ie.pdf&ei=WxpzU_G-JZGWuATKtYL4BA&usg=AFQjCNHiDwlmu6hZWZ86AUpXcm3caeVcMQ&sig2=1X2ddqVFXReH2wHeClpCIw&bvm=bv.66699033,d.dGI&cad=rjt
　　　　
「ウィルス対策ソフトは何でも入れておけばいい」のではなく、選別することも大切です。

IE脆弱性

＞またこれほどまで大きな問題になったのはなぜでしょうか。

質問に対する回答になっていないかもしれませんが。

以下に説明があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング