IEのセキュリティ

IEのセキュリティが問題が報道されましたが、会社ではプロキシサーバーと言った代理サーバーさら接続してると聞いてます。

その場合も、自分のパソコンが乗っ取られたりする事はあるのでしょうか？
少し詳しく教えていただけると助かります。

No.3 回答者： IDii24 回答日時： 2014/04/30 22:30

残念ながら企業内のPCにはまずマルウェアを走らせるような権限を与えてないので、No2さんの回答のような事はありません。

企業サイトに仕掛けがされるのは、企業のサイトは企業の外にある事を裏付けてます。で今回の虚弱性の特徴は正確にはマルウェアの部類ではありません。マルウェアでも実現は出来ますけどね。あくまでもなりすましです。
その人が使っているときに起こります。その人が動作させてない場合には起こりません。つまり勝手には動かないのです。本人が実行しようとした操作と違う操作が起こるものです。PCにプログラムを忍ばせるものとは違うのです。これが意味するところはユーザーが権限を持ってない事は出来ないということですが、企業のPCはユーザーには管理者権限もないので不当なアプリはインストールできませんし、ダウンロードもできません。それは成りすましても同じです。
一番狙われるのは個人です。個人が銀行の振り込みなど、あるいはネットで買い物をしたときなどに入力するID、パスワード。これを別サイトへ導いて取得し悪用されるのです。企業でネットをこのように使うことはほぼありませんね。
最終的にはこのようなコードに変更されるのです。詳しく書くと問題なので書きません。

18184174 57 push edi
18184175 81ece0050000 sub esp,5E0h
1818417b c7042410000100 mov dword ptr [esp],10010h
18184182 8d7c2404 lea edi,[esp+4]
18184186 b9dc050000 mov ecx,5DCh
1818418b 33c0 xor eax,eax
1818418d f3aa rep stos byte ptr es:[edi]
1818418f 54 push esp
18184190 6afe push 0FFFFFFFEh
18184192 b8b308b476 mov eax,offset kernel32!SetThreadContext (76b408b3)
18184197 ffd0 call eax

今回は企業内のPCでは被害が少ないと思ってよいです。ただし中小企業のIT部門が不完全な企業では個人と同じです。

この回答へのお礼

ありがとうございます。
プロキシサーバー有無はあまり関係ないのですね。

お礼日時：2014/05/01 07:44

No.2 回答者： drum_KT 回答日時： 2014/04/30 16:58

回答No.1の方は認識が甘いです。

昨年あたりから、企業や団体の正規のWebサイトが、マルウェアをダウンロードするように改ざんされていたという事件が頻発しています。有名どころではトヨタのサイトなど。改ざんされたサイトにアクセスするとバックグラウンドでマルウェアがダウンロードされ、PC上の脆弱性が調べられて、そこを狙って感染を図ります。

そのため、プロキシサーバなどで、アダルトサイトなどの業務に関係のないサイトへのアクセスをブロックしていたとしても、感染のリスクはあります。

また、特定の集団（政府関係者、特定の技術を持つ企業の関係者など）がよく利用するサイトを狙って改ざんを行い、政府機関や企業内にマルウェアを感染させようとする手口が既に発生しています。

この手の攻撃を「水飲み場攻撃」と言います。
http://www.lac.co.jp/security/alert/2013/10/09_a …

また、水飲み場攻撃で使用されるようなマルウェアは、特定の集団を狙ってカスタマイズされた新種のマルウェアであることが多いと考えられるため、ウイルス対策ソフトでは検知できない可能性も高いです。このようなマルウェアが狙っているのは、国家機密や企業秘密です。

以上のようなことから、PC上に、既に判明している脆弱性（＝セキュリティホール）を残した状態で利用することは、非常に危険度が高い時代になってしまったと考えて対策を行う必要があります。

この回答へのお礼

ありがとうございます。

理解できました。

お礼日時：2014/04/30 18:50

No.1 回答者： IDii24 回答日時： 2014/04/30 16:17

今回の虚弱性はプロキシとは直接関係ありません。

悪意のあるサイトにアクセスできてしまえばウィルスは走ります。プロキシで必要なサイトにしかアクセスできないなどの制限をかけていれば問題ありません。
まあ、ネットを参照できる環境で、社内のPCでエロサイトなどを見るとか、社内のPCでIDとパスワードを独自管理しているなどしなければ特に問題ありません。通常社内ではドメインの認証なので。特に金融系はそもそもネットにつなげない環境とかなので、そこも問題ないでしょう。
乗っ取りといってもメモリの乗っ取りですから、PCをシャットダウンしてしまえばそこからはクリアされます。個人のPCが一番問題で、銀行口座で振り込みなどした場合、その直後のエロサイトはかなり危険でしょう。まあそんなことする人がいるのかですが、とりあえずセキュアな作業した後はPCをシャットダウンして再起動する。それでかなり違います。それ以外は全然大丈夫です。なぜこんなに騒ぐのか？無知な故の騒動だと思いますが？？？。

この回答へのお礼

ありがとうございます。
参考になりました。

お礼日時：2014/04/30 18:51