CNET Japan より： 独仏の政府機関、「IE」の利用を控えるよう勧告

文：Tom Espiner（ZDNet UK）
翻訳校正：佐藤卓、高橋朋子
2010/01/19 13:22

　ドイツ政府およびフランス政府は、「Internet Explorer
（IE）」について、先ごろGoogleへのサイバー攻撃に用いら
れたゼロデイ脆弱性にMicrosoftが修正パッチを提供するまで、
IEの利用を避けるよう国民に勧告を行った。

　Microsoftは米国時間1月14日、IEの脆弱性が、Googleの
インフラに対するサイバー攻撃に利用されたことを認めた。
この攻撃は、中国の人権活動家の「Gmail」アカウントに
アクセスを試みたもので、ほかにも同じ脆弱性が複数の米国
企業への攻撃に用いられたという。

　この攻撃コードは、無効なポインタ参照の脆弱性を悪用する
もので、複数のメーリングリストのほか、少なくとも1件の
ウェブサイトで公開されていると、セキュリティ企業の
McAfeeは15日付のブログ記事で明らかにしている。

　ドイツ連邦電子情報保安局（BSI）は現地時間15日、
「緊急」レベルのこの問題にMicrosoftが対処するまで、
ユーザーは他のブラウザに切り替えるべきだとの見解を示した。
また、Microsoftが提示している回避策を当てにしないよう
勧告している。

　「Internet Explorerを保護モードで実行し、
『Active Scripting』を無効にすれば、コンピュータは
セキュリティ侵害を受けにくくはなるが、攻撃を完全に防ぐ
ことはできない。したがって、Microsoftがパッチを公開する
まで他のブラウザに切り替えることをBSIは推奨する」と、
サイバーセキュリティを管轄する同局はプレスリリースの中で
述べている。

　BSIは、「Windows XP」「Windows Vista」「Windows 7」
を実行しているコンピュータで、IEのバージョン6、7、8の利用
を中止するよう国民に呼びかけている。

　一方、フランスの政府機関CERTAも現地時間15日、Microsoft
が修正プログラムを公開するまでIEの使用を控えるよう、国民に
警告を発した。

　「Microsoftからパッチが未提供の間は、他のブラウザを使用
することをCERTAは推奨する」と、フランスのサイバーセキュリティ
機関ANSSIに属するCERTAはアドバイザリの中で述べている。

　CERTAは、ブラウザでインターネットを閲覧する際には、制限
付きアカウントを使用し、なおかつJavaScriptとActiveXを無効
にするよう強く勧告している。

　Microsoftは、このエクスプロイトコードがすでに出回っている
ことを認めている。同社は、このコードが「IE 6」をターゲットに
したものだとして、IE 6よりセキュリティ保護機能の高い「IE 8」
の使用を促す追加のアドバイザリを公開している。

　「『Internet Explorer 8』を使用する顧客は、IE 8の高度な
セキュリティ保護機能により、既知の攻撃や悪用の影響を受けない。
顧客を保護するため、当社はすべての顧客に対し、ただちに
Internet Explorer 8にアップグレードすることをお勧めする」

この記事は海外CBS Interactive発の記事を朝日インタラクティブ
が日本向けに編集したものです