IEは閲覧しただけでハッキングされますか？

Question

「インターネット・エクスプローラー」で安全上の脆弱性が見つかり、ハッキングを受ける可能性があるとニュースで見ましたが、閲覧だけでもハッキングされるのでしょうか。使用するには、こうしたらハッキングされないなど方法があれば教えてください。

Glory_777 · Accepted Answer

以下のサイトで公式に対策（緩和する措置）が掲載されています。

https://technet.microsoft.com/ja-JP/library/security/2963983

以下要約。

(1)Internet Explorer 8 セキュリティ強化の構成
　http://technet.microsoft.com/ja-jp/library/dd883248

(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
　HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
　制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。

(3)電子メールに添付されているURLは開かない（開くと(2)の意味が無くなる）

(4)コンピュータを利用する時は、管理者特権で実行しない
　自分のPCにユーザを新たに作り、管理者の特権を与えないアカウントにする。
　普段はこちらを使うと言うこと。

感染の種類としては、悪意あるサイトを開いた瞬間に１００％感染します。

ただし、無理やりそのサイトに誘導する方法は無く、
メールに添付されたURLや、他の人が書いた記事からのリンク、他のサイトのリンクなど
をとおして誘導されます。

(1)を良く読んで予め設定することと、(3)が最大の注意ポイントです。
分からないことがあれば、また質問をしましょう。

(4)は感染後の被害を拡大させないための手段です。
悪意あるユーザからやりたい放題になってしまうためです。

インターネットを閲覧する時は、専用のユーザアカウントを作り、重要ファイルをおかず、
どこにもアクセスできないようにしておくと良いと思います。

他の回等でも書きましたが、

いま発見されたのであり、そうとう前からハッカーに利用されていたらしいです。

ですので、あわてないことです。

感染後に被害を拡大させないと言うのが、現実的な対処です。

こうした脆弱性は、他の製品にも多数見つかっており、今後も減りませんし、
バレテイナイものをハッカーは利用するだけですので、

今後も提供メーカーに発見されていない、別の脆弱性を利用されると思われます。

ちなにみ、
昔作った自分のプログラムをソフトをセキュリティ診断ツールにかけましたら、
物凄い数の脆弱性が見つかりました。

昨今では、
製品出荷前に、こうした診断ツールを使って調べ、こまめに対策します。

しかし、
こうした脆弱性を発見するツールを、ハッカーも利用できると言うことですよね？
というか、
秘伝のタレみたいに、自作する事が出来るわけですよね？

まさにそうなっておりまして、
今の時代は、脆弱性を自動的に探して、自動的でハッキングするツールすら闇で流通
しているそうです。

ある脆弱性が対策されても、
このツールが知っている脆弱性の中の一部が使用できなくなるだけです。

まだ世の中には知られていない、未知の脆弱性がストックされているはずです。

ツールは別の侵入方法も検索するそうなので、
（しかも一つの製品は、膨大な数の脆弱性を内包しているので、どうにもならない）
ツール起動から侵入までの時間差はほとんどないと想定されます。

最近聞いた話ですが、
ほとんどのサーバーが5分程度で攻略されると言われています。

ということは、
０、１で防ぐ手段をつくることは無理でしょう。

あっけにとられるような恐ろしい脆弱性が、
大変有名なサーバー製品で最近みつかりました。
ほとんどのサイトは無防備なまま何年も営業していたと言うことです。

もちろん、これはハッカーに利用されていたと想定すべきでしょう。

わたしたちは、知らぬが仏という点で安心感を得ているだけです。
現実的な危険度は、変わっていません。知らなかっただけです。
パニックを起さないことです。

今回利用されている脆弱性の種別ですが、
インターネットが流行る前からあった古い方法です。

これには根本的な対策が打てません。
プログラム製品の殆どがあぶないと思いますし、今後も減らないでしょう。

非常にシンプルであり、強力です。

知識のある人は、これを知っていますから、感染を技術的に防ぐ方法はないと
思っています。

そこで、侵入されても、
PCやその中の情報を利用されないようにガードをかけるのがポイントです。

これらは管理者特権を盗むことで攻略されます。

感染⇒侵入⇒特権獲得⇒システム設定の変更⇒他の悪意者へ提供

と言う流れになります。

なので、感染したくないという意識から、好き勝手に利用させない、
と言う意識に変えて、対策する事をオススメします。

以上ご参考になれば。

kiyomac#1 · Answer

今回も相変わらず『アクティブX』がらみの脆弱性です。
この場合閲覧しただけでウイルスがインストールされます。

なので基本的にはアクティブXを使用停止にしておけば問題は少ない。

アクティブXは閲覧するだけなら必要ない機能です。
一部必要なサイトは『信頼済み』に登録すれば使えます。

chotto_choto · Answer

＞閲覧だけでも・・・

本人はそのつもりでも、知らない間に色々ダウンロードしてるのだよ。

aokii · Answer

閲覧だけでもハッキングされます。
完全にハッキングされない方法は今の所ありません。

IEは閲覧しただけでハッキングされますか？

以下のサイトで公式に対策（緩和する措置）が掲載されています。

今回も相変わらず『アクティブX』がらみの脆弱性です。

＞閲覧だけでも・・・

閲覧だけでもハッキングされます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング