Internet Explorerの危険性について

民放テレビのニュースでインターネットエクスプローラでのネットバンキングは、現在危険な状態だと言ってました。

グーグールクロームなどほかのブラウザを推奨していましたが、ほんとうでしょうか？

また、危険だとしたら、インターネットエクスプローラを使って、サイトでカードで買い物をすることも危険なのでしょうか？

あと、インターネットエクスプローラのこの危険な状態は当分続くのでしょうか？

すみませんが、お教えくださいますよう、お願いいたします。

No.1 回答者： aokii 回答日時： 2014/04/30 13:41

グーグールクロームなどほかのブラウザではこの問題はありません。

インターネットエクスプローラを使って、サイトでカードで買い物をすることも危険です。

インターネットエクスプローラのこの危険な状態は、マイクロソフト社の対策が講じられるまで、当分続きます。

この回答へのお礼

ご回答、ありがとうございます。
グーグールクロームなどほかのブラウザではこの問題はないのですね。
この危険な状態はマイクロソフト社の対策が講じられるまでは、当分続くのですね。
いろいろお教えいただき助かりました。
心から感謝いたします。

お礼日時：2014/05/01 15:19

No.2 回答者： dimio38 回答日時： 2014/04/30 13:54

インターネットエクスプローラというプログラムに、セキュリティの穴が見つかり、そこから侵入される危険性があるということでしょう、5月14日に修正プログラムがでるみたいですよ。

この回答へのお礼

ご回答、ありがとうございます。
プログラムにセキュリティの穴が見つかったのですね。
5月14日修正プログラムがでるのですね。
いろいろお教えいただき助かりました。
心から感謝いたします。

お礼日時：2014/05/01 15:21

No.3 ベストアンサー 回答者： Glory_777 回答日時： 2014/04/30 15:28

技術的な発表記事をみつけました。

以下です。

https://technet.microsoft.com/ja-JP/library/secu …

内容を要約しますと、

１．IEの6、7、8、9、10、11　が対象
２．悪意のあるホームページを開いた瞬間に、意図しないプログラムを送り込まれる可能性
３．ハッカーが使っているのを発見した

とくに３．がインパクトを与えているようです。
5月14日くらいにパッチが出ると言う記事を他で読みました。
（XPには配られないと想定される）

マクロソフトが自己発見して早めにパッチを配ると言うのがこれまでの安堵の根拠。
（実際は安堵の根拠にはなりませんが）

対策としては、

相手の意図が個人情報を盗んだりするものであれば、ファイヤーウォールの設定
などをするしかない。

と言うイメージ。

次にセキュリティソフトをしっかり起動してウィルス・スキャンなどを行い。
パスワード等をこまめに変更していくことです。

とくに、Windowsのパスワード設定は必ず行い、その上で変更しましょう。

と言うのは、こうした脆弱性が利用されるまでには、流れがあるからです。

よく言われている流れを大筋で説明します。

脆弱性が悪意に利用されて、ユーザーが被害をうけるまでの流れ。

(1)　ウィルスを感染せるためだけのサイトやメールなどを作り、
　　　ウィルスのスタータープログラムを送り込む
(2)　(1)はユーザのPCに常駐し、外部から操作できるように潜伏する
(3)　(2)は、ユーザPCが起動されると、
　　　ウィルスの製作者が用意した登録サーバーにアクセスをして、利用可能であると知らせる
(4)　(3)で登録された情報は、別のハッカーに売買される（らしいです）
　　また、リモートでアクセすできるように、ユーザPCのパスワードなどを売買する方法もある
(5)　売買されたユーザのPCは、遠隔地から、別の目的をもったハッカーのプログラムを実行される　

と言う感じで、大分前からハッカー同士の間では、分業化なされているらしいです。
今回の問題は(1)の話です。

そこで、感染したあとでも、(2)の段階で除去する。(3)のアクセスをさせない。
(4)、(5)でパスワード系のものを変えて、永続的に利用させないようにする。
PCに大事なものをおかない。

しかし、それらを自動化して簡単にウィルスサイトを作れるツール等も出回っている可能性
があるため、放置できません。

また、どんなプログラムを実行させられてしまうかは、相手（ハッカー）次第になるので、
大変気持ち悪いものです。

最近、マクロソフト製品に限らず、
オープン（無料）系のサーバ製品で同じような問題がありました。
こちらは、そのサーバ製品を使っているサイト全てが対象に成ります。

非常に大事な話なのですが、

「今、危険になったわけではない」

ということです。

気付かなかっただけですから、だいぶ前から危険だったということ。

なので、パニックを起しても仕方ないです。

怪しいサイトにはアクセスしないことが一番ですが、これも難しい。

つまり、
過去に踏んでいる（ウィルスが仕込まれたホームページ）人は手遅れかもしれないし、
たまたま安全であったかもしれない。

と言う事は、なるべく個人情報をパソコンに置かず、
(3)～(5)をこまめに行い、感染後に悪意で利用させないのが大事です。

例えば、トップフォルダを作り、そこにパスワードをかける。
この下に全てのファイルを置く。

これが何故有効かというと、ウィルスサイト、常駐ウィルス、感染パソコンの悪意利用ソフト、
コレを使って悪いことを考える人が、

それぞれ別人であり、細やかに連携していないと想定されるからです。

つまり、いざ悪い事をしようとして侵入したら、別の鍵が掛かっており、
その人にはこれを突破する技術が無かった。
そういうことはあるでしょう。

しかし、これも、システムを良く知る人は突破すると思います。
次に、マイクロソフト社とは別のメーカーが出している暗号化ソフト等を使い、
フォルダ配下を全て暗号化しておく。

敷居をあげて損は無いです。

さて、途中でも言いましたが、

「今、危険になったわけではない」

ということ。もっと考えて見ましょう。

実は、このセキュリティ脆弱性と同じ種類の脆弱性は多数あり、根本的には減りません。
つまり報道されていない別の脆弱性は、未だに利用されていると考えるべきです。
ということは、報道された脆弱性は、対策されて使用されなくなる。

そうなった場合は、別の「まだバレていない手段」が利用されるということです。

なので、いつまで危険な状態が続くのかと言うと、

まだ対策どころか、メーカーに発見されていない、
脆弱性は他の製品にも多数残っているはずですから、

インターネット黎明期から、将来まで危険度は同じでしょう。

ブラウザを変えたから安全であると言うのではなく、

「もう知ってる話でヤラレルのは悔しいから、そこだけは対処しませんか？」

という意味合いです。

変えたブラウザでも、今回のケースにあてはまる脆弱性はあるはずです。
単に、知られていないだけと考えるのが妥当でしょう。

Windows自体に多数あるそうです。
マイクロソフトはだめだと言う話で、オープン系に切り替えたIT企業が多数おりますが、
最近見つかった脆弱性は、そちらのオープン系の有名な製品でした。

昨今ではメーカーが積極的に脆弱性の発見をして対応するため、
フリーのソフトほど穴となりやすいわけです。

脆弱性が報道されないほど、脆弱性が放置されていると考えましょう。

ということで、

「君子あやうきにちかよらず」

感染は致し方ないとして、利用させないと言うあたりで防御を張るのが大事です。

これはブラウザを変えても意味がありません。

「感染した後にやりたい放題」

という点が本当の危険であり、ここを注意するのが現実的かと思います。

感染していないと言う錯覚を得るために、

安全そうだと言う製品を使っても、あまり意味は無いでしょう。

以上、ご参考になれば。

この回答へのお礼

ご回答、ありがとうございます。
私はＩＥ11ですので対象になっています。
5月14日にバッチがでるのですね。
今、危険になったわけではないのですね。気づかなかっただけで、前から危険だったのですね。
私はテレビのニュースで聞いてあわててしまいました。
報道された脆弱性は、対策されて使用されなくなって、別のまだバレていない手段が利用されるということなのですね。
変えたブラウザでも、脆弱性はあって、知られていないだけと考えるのが妥当なんですね。
感染は仕方ないとして、利用させないということで防御を張るのが大事なんですね。
いろいろお教えいただき助かりました。
心から感謝いたします。

お礼日時：2014/05/01 15:37

No.4 回答者： kimamaoyaji 回答日時： 2014/04/30 21:21

とにかくアップデートしましょう、本日IEのアップデートが有りましたから、もしかしたら自動でアップデートされているかもしれません、アップデートを見てなければアップデートの履歴を見て下さい。

この回答へのお礼

ご回答、ありがとうございます。
早速、アップデートします。
お教えいただき助かりました。
心から感謝いたします。

お礼日時：2014/05/01 15:38