No.1
- 回答日時:
グーグールクロームなどほかのブラウザではこの問題はありません。
インターネットエクスプローラを使って、サイトでカードで買い物をすることも危険です。
インターネットエクスプローラのこの危険な状態は、マイクロソフト社の対策が講じられるまで、当分続きます。
ご回答、ありがとうございます。
グーグールクロームなどほかのブラウザではこの問題はないのですね。
この危険な状態はマイクロソフト社の対策が講じられるまでは、当分続くのですね。
いろいろお教えいただき助かりました。
心から感謝いたします。
No.2
- 回答日時:
インターネットエクスプローラというプログラムに、セキュリティの穴が見つかり、そこから侵入される危険性があるということでしょう、5月14日に修正プログラムがでるみたいですよ。
ご回答、ありがとうございます。
プログラムにセキュリティの穴が見つかったのですね。
5月14日修正プログラムがでるのですね。
いろいろお教えいただき助かりました。
心から感謝いたします。
No.3ベストアンサー
- 回答日時:
技術的な発表記事をみつけました。
以下です。
https://technet.microsoft.com/ja-JP/library/secu …
内容を要約しますと、
1.IEの6、7、8、9、10、11 が対象
2.悪意のあるホームページを開いた瞬間に、意図しないプログラムを送り込まれる可能性
3.ハッカーが使っているのを発見した
とくに3.がインパクトを与えているようです。
5月14日くらいにパッチが出ると言う記事を他で読みました。
(XPには配られないと想定される)
マクロソフトが自己発見して早めにパッチを配ると言うのがこれまでの安堵の根拠。
(実際は安堵の根拠にはなりませんが)
対策としては、
相手の意図が個人情報を盗んだりするものであれば、ファイヤーウォールの設定
などをするしかない。
と言うイメージ。
次にセキュリティソフトをしっかり起動してウィルス・スキャンなどを行い。
パスワード等をこまめに変更していくことです。
とくに、Windowsのパスワード設定は必ず行い、その上で変更しましょう。
と言うのは、こうした脆弱性が利用されるまでには、流れがあるからです。
よく言われている流れを大筋で説明します。
脆弱性が悪意に利用されて、ユーザーが被害をうけるまでの流れ。
(1) ウィルスを感染せるためだけのサイトやメールなどを作り、
ウィルスのスタータープログラムを送り込む
(2) (1)はユーザのPCに常駐し、外部から操作できるように潜伏する
(3) (2)は、ユーザPCが起動されると、
ウィルスの製作者が用意した登録サーバーにアクセスをして、利用可能であると知らせる
(4) (3)で登録された情報は、別のハッカーに売買される(らしいです)
また、リモートでアクセすできるように、ユーザPCのパスワードなどを売買する方法もある
(5) 売買されたユーザのPCは、遠隔地から、別の目的をもったハッカーのプログラムを実行される
と言う感じで、大分前からハッカー同士の間では、分業化なされているらしいです。
今回の問題は(1)の話です。
そこで、感染したあとでも、(2)の段階で除去する。(3)のアクセスをさせない。
(4)、(5)でパスワード系のものを変えて、永続的に利用させないようにする。
PCに大事なものをおかない。
しかし、それらを自動化して簡単にウィルスサイトを作れるツール等も出回っている可能性
があるため、放置できません。
また、どんなプログラムを実行させられてしまうかは、相手(ハッカー)次第になるので、
大変気持ち悪いものです。
最近、マクロソフト製品に限らず、
オープン(無料)系のサーバ製品で同じような問題がありました。
こちらは、そのサーバ製品を使っているサイト全てが対象に成ります。
非常に大事な話なのですが、
「今、危険になったわけではない」
ということです。
気付かなかっただけですから、だいぶ前から危険だったということ。
なので、パニックを起しても仕方ないです。
怪しいサイトにはアクセスしないことが一番ですが、これも難しい。
つまり、
過去に踏んでいる(ウィルスが仕込まれたホームページ)人は手遅れかもしれないし、
たまたま安全であったかもしれない。
と言う事は、なるべく個人情報をパソコンに置かず、
(3)~(5)をこまめに行い、感染後に悪意で利用させないのが大事です。
例えば、トップフォルダを作り、そこにパスワードをかける。
この下に全てのファイルを置く。
これが何故有効かというと、ウィルスサイト、常駐ウィルス、感染パソコンの悪意利用ソフト、
コレを使って悪いことを考える人が、
それぞれ別人であり、細やかに連携していないと想定されるからです。
つまり、いざ悪い事をしようとして侵入したら、別の鍵が掛かっており、
その人にはこれを突破する技術が無かった。
そういうことはあるでしょう。
しかし、これも、システムを良く知る人は突破すると思います。
次に、マイクロソフト社とは別のメーカーが出している暗号化ソフト等を使い、
フォルダ配下を全て暗号化しておく。
敷居をあげて損は無いです。
さて、途中でも言いましたが、
「今、危険になったわけではない」
ということ。もっと考えて見ましょう。
実は、このセキュリティ脆弱性と同じ種類の脆弱性は多数あり、根本的には減りません。
つまり報道されていない別の脆弱性は、未だに利用されていると考えるべきです。
ということは、報道された脆弱性は、対策されて使用されなくなる。
そうなった場合は、別の「まだバレていない手段」が利用されるということです。
なので、いつまで危険な状態が続くのかと言うと、
まだ対策どころか、メーカーに発見されていない、
脆弱性は他の製品にも多数残っているはずですから、
インターネット黎明期から、将来まで危険度は同じでしょう。
ブラウザを変えたから安全であると言うのではなく、
「もう知ってる話でヤラレルのは悔しいから、そこだけは対処しませんか?」
という意味合いです。
変えたブラウザでも、今回のケースにあてはまる脆弱性はあるはずです。
単に、知られていないだけと考えるのが妥当でしょう。
Windows自体に多数あるそうです。
マイクロソフトはだめだと言う話で、オープン系に切り替えたIT企業が多数おりますが、
最近見つかった脆弱性は、そちらのオープン系の有名な製品でした。
昨今ではメーカーが積極的に脆弱性の発見をして対応するため、
フリーのソフトほど穴となりやすいわけです。
脆弱性が報道されないほど、脆弱性が放置されていると考えましょう。
ということで、
「君子あやうきにちかよらず」
感染は致し方ないとして、利用させないと言うあたりで防御を張るのが大事です。
これはブラウザを変えても意味がありません。
「感染した後にやりたい放題」
という点が本当の危険であり、ここを注意するのが現実的かと思います。
感染していないと言う錯覚を得るために、
安全そうだと言う製品を使っても、あまり意味は無いでしょう。
以上、ご参考になれば。
ご回答、ありがとうございます。
私はIE11ですので対象になっています。
5月14日にバッチがでるのですね。
今、危険になったわけではないのですね。気づかなかっただけで、前から危険だったのですね。
私はテレビのニュースで聞いてあわててしまいました。
報道された脆弱性は、対策されて使用されなくなって、別のまだバレていない手段が利用されるということなのですね。
変えたブラウザでも、脆弱性はあって、知られていないだけと考えるのが妥当なんですね。
感染は仕方ないとして、利用させないということで防御を張るのが大事なんですね。
いろいろお教えいただき助かりました。
心から感謝いたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 食べ物・食材 韓国の主張を真面目に聞いてると、韓国海苔の放射能汚染の心配はしなくていいんでしょうか? 7 2022/07/29 16:50
- 化学 【危険物取扱者に質問です】危険物の貯蔵タンク内は加圧状態なのか負圧状態にしているのか教えてください。 4 2022/05/13 18:20
- 政治 2300人の職員を擁するIAEAは一体何をやっているのか? 4 2023/07/02 11:56
- 食べ物・食材 日本で韓国の海産物の輸入が増えてるそうですが……放射能は安全なんですか? 4 2022/12/27 14:54
- 避妊 避妊について 2回目 ゴム 避妊について調べていて思ったのですが、 2回目の性行為の時に、カウパー液 3 2023/08/17 00:26
- その他(災害) 日本の放流する放射能汚染水、韓国の海にどのような影響?…韓国への影響の情報の不足というのは…… 3 2022/07/29 16:39
- 化学 【危険物】濃硫酸が危険物に該当しない理由を教えてください。 あと過酸化水素が危険物な理由も教えてくだ 4 2022/06/04 16:29
- 化学 【危険物の移動タンク貯蔵所の取扱い】について質問です。 引火点が40℃未満の危険物はタンクからタンク 1 2022/04/03 22:22
- 食べ物・食材 マーガリンは危険ですか?実際どうなのでしょう?? 調べると、最近になって危険の元となっていた材料の使 8 2023/08/26 15:35
- 大雨・洪水 急傾斜地崩壊危険箇所の下は危険ですか? 3 2023/06/02 12:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ホームページを作り、公開した...
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
コマンドプロンプトでのBATファ...
-
中断したダウンロード(拡張子...
-
Everything というフリーソフト...
-
McAfee マカフィー ウィルスス...
-
トロイの木馬に感染しました!
-
マカフィーで必要なファイルが...
-
EaseUS Backup to do HOMEとい...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
V3ウイルスブロックというソフ...
-
私のPCが覗かれているか調べる方法
-
ウイルスの「検疫」について教...
-
iPhoneでアダルトサイトを見て...
-
Win32:Trojan-genとは何でしょ...
-
ノートンの完全スキャンに物凄...
-
パソコンのプロセスの重複起動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Hotmailでメール。ウイルスは大...
-
ホームページを作り、公開した...
-
認証ページにログインできない
-
AVIRA ANTIVIRUSを常駐解除で使...
-
ウィルスバスターのウィンドウ...
-
ウイルス対策をしたいのですが...
-
ウィルスバスターを軽くするた...
-
iPhoneでアダルトサイトを見て...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
-
パソコンから勝手に知らない音...
-
パソコンのプロセスの重複起動...
-
はじめまして。iPhoneでマンガ...
-
trojan.gen.2って何?
-
まじで助けてください 凄い恥ず...
-
パソコンのデスクトップ画面に...
-
ドグ
おすすめ情報