2014年5月4日日曜日

Internet Explorerの緊急更新バージョンアップ顛末記

4月28日、新聞等のメディアは「Microsoft Internet Explorer(IE)の脆弱性」について公表した。いつもの事と気にはしない。
しかし、アメリカ政府において使用禁止が通達されるに及び、IT関係者はパニックになった。
しかし依然として、ビギナーのパソコン利用者には皆目切実感がわかない。

調べると、下記のような内容の攻撃を受けるらしい。
「本脆弱性を悪用された場合、任意のコードを実行され、パソコンを制御される等の恐れがありますが多くの場合、不正なホームページに誘導することで攻撃が実現されます。
このような攻撃はゼロデイ攻撃と呼ばれ今後も発生しうるものです。」


悪意のある人間が勝手に第三者のパソコンを操作し、世界を混乱させる恐れがある、と解説されている。
俄かには信じられないが、かってBlasterに感染したパソコンに立ち会ったが、電源を勝手にOffにして使えない状態にする程度であった。
今回は、勝手に別のホームページに誘導されると言う事は、パソコン所有者の意思、管理者としての権限を離れてしまうだけに影響の範囲が全世界に拡大するらしい。

従って金融機関からは、

「お客様におかれましては、修正プログラムが提供されるまでの間、脆弱性を悪用されないよう、以下の点にご注意いただきますようお願いします。
また、万が一、口座から不正な引き出しを確認された際には、早急に当庫へご連絡ください。」


パソコンで文書作成やお絵描き遊びをしている人にはさしたる影響はないのではと、高を括っていたらNHKのニュースや新聞でも注意を呼び掛け始めた。
4月から消費税が3%増税になるよ、今のうちに高額商品を購入しなければと、駆け込みに走るに似た感覚に陥り早速対策を講じることに。
まずインターネットブラウザはGoogle Chromeに切り替える。

修正プログラムが5月2日に公表されたので、その事を仲間内や関係者に周知する。
バージョン確認をしてみる。
確認方法は、IEの「ヘルプ」から「バージョン情報」を開き、「更新バージョン」が「KB2964358」となっていれば更新済であり、なっていなければ「スタートメニュー」の[Windows update]で更新をさせる。
これもパソコンが自動更新となっていなければ出来ない。
そうこうしている内に周知した人から、現在のバージョンが「0」となっている、との問い合わせがある。
そんな事考えた事もないから、恐らく此れまで更新されていなかったのではと、無責任な回答したが釈然としないので調べる。
これまでの更新プログラムの強弱によって、そうした表示になる事が分かり急ぎ訂正メール。

「KB2964444」になっているが、更新プログラムと同じかとのメールが来る。
「KB2964358」が唯一の公表プログラムではないのか、これもよくよく調べるとIE11で64bitの場合は事前の更新バージョンによって送られてくる事が分かった。
2系統あるならあると明記してあれば分かり易いのにと思うが、Microsoft自体がユーザ本位ではないから仕方がない。
それでもWindowsを使わなければならない身の不幸を嘆くしかない。
Linuxやその他のOSがもっと普及し、Windowsの寡占状態を打破しない限りこうした騒動は繰り返されるだろうし、不測の事態を引き起こさないとも限らない。

例えば、陸海空の交通指揮系統に侵入して勝手に指示を出してダイヤ混乱させるとか、信号を支配して脱線事故を引き起こすなど。
映画で見た現金引き出しをリモートコントロールで実行し、相手を無一文にするのを想像の世界と思っていたら、現実の問題として突き付けらえている。
核攻撃の指示もクラッカーにコントロールされるようになったら、世界は混乱の極みになる。

しかし、今回の教訓として、インターネットブラウザーは2系統入れて置くに限る、と言う事が分かっただけでも学習であった。
目黒のさんまか、と言われそうであるが。






1 件のコメント:

  1. 詳しい解説ありがとうございました。大変勉強になりました。これからもよろしkお願い致します。

    返信削除