• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

IEのパッチ未公開ホールを突くWebサイトが続出,スパイウエアを勝手にインストール

勝村 幸博=ITpro 2006/03/27 ITpro

 米Websenseは現地時間3月26日,Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトが多数確認されているとして注意を呼びかけた。そのようなサイトにIEでアクセスすると,スパイウエアやボットといった悪質なプログラムを勝手にインストールされる可能性がある。信頼できないサイトへはアクセスしないようにしたい。

 悪用されるセキュリティ・ホールは,デンマークSecuniaなどにより発見され,3月22日に明らかにされた(関連記事)。3月24日には,セキュリティ・ホールを突くプログラムが公表されている。マイクロソフトは回避策などを記述した「セキュリティアドバイザリ」を公開したものの,修正パッチ(更新プログラム)は未公開である(関連記事)。

 そして現在では,セキュリティ・ホールを突いて悪質なプログラムをインストールするようなWebサイトが多数出現している。Websenseによると,3月26日時点で,セキュリティ・ホールを悪用するサイトが,およそ200件確認されているという。

 そのようなサイトにIEでアクセスするだけで,スパイウエアやボット,バックドアなどを勝手にインストールされてしまう。多くの場合,アクセスするとIEのセキュリティ・ホールを突いて,ダウンローダ(ファイルをダウンロードするプログラム)がまず実行され,そのダウンローダによって,ボットなどがダウンロードおよび実行されるという。

 対策は,信頼できないサイトへアクセスしないこと。マイクロソフトのセキュリティアドバイザリに書かれているように,アクティブ スクリプトを無効にすることでも回避できる(無効にする方法については,セキュリティアドバイザリを参照のこと)。

◎参考資料
Malicious Code / Malicious Website: I.E. Zero-day update
マイクロソフト セキュリティ アドバイザリ (917077) HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により,リモートでコードが実行される

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【VoLTEの謎】

    格安スマホでもVoLTEは使える?

     最近はMVNOが提供する格安スマートフォン(スマホ)を利用する人が増えています。こうした格安スマホのユーザーでも新しい音声通話技術である「VoLTE」は使えるのでしょうか。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る