ある特定のWebサイトにアクセスした後にWindowsの操作ができなくなるというセキュリティ被害が,情報処理振興事業協会(IPA)のセキュリティセンターに立て続けに報告されている。同センターが,8月20日と21日に緊急の警告を発した。
セキュリティ被害は,米マイクロソフトのWebブラウザ「Internet Explorer」(IE)を使った場合に発生する。IE 4.xまたは5.xを使ってある特定のWebサイトにアクセスすると,Windowsが正常に動作しなくなり,再起動した後も「ファイルを開けない」,「デスクトップ上のアイコンが消える」,「Windowsを終了できない」など,Windowsが正常に使用できなくなる。
具体的には,Webサイトに登録してある悪意を持ったJavaスクリプトを実行してしまうことで発症する。マイクロソフトの仮想マシン(Microsoft VM)のぜい弱性を悪用するこのJavaスクリプトがJavaアプレットを起動し,パソコン内のレジストリ・ファイルを書き換えてしまうからである。このセキュリティ被害を防ぐには,(1)マイクロソフトが1月に公開したMicrosoft VMの修正プログラム(パッチ)を適用する,(2)IEのセキュリティ・レベル設定を上げる──のいずれかを実施する必要がある。
IPAによると,この問題が初めて報告されたのは8月18日。3日間で,すでに50件近くの問い合わせや相談を受けたという。1月のパッチを適用していないユーザーも数多いと予想され,今後も被害が拡大する懸念がある。
対策の具体例はIPAのサイトを,Microsoft VMのパッチはマイクロソフトのサイトを参照。
(安井 晴海=日経コミュニケーション)
