◆インターネットエクスプローラー／ハッカー攻撃の危険／使わない警告／１４日に対策／それまでどうすれば

　「インターネットエクスプローラー」はとても馴染み。時々改善されてバージョンが上がってきた。
　その時、不具合が生じるので、バージョンアップ時は相当数のユーザーが使ってさらに改善されるまでは、あまり急いで更新しないようにしていた。
　とはいえ、今の「バージョン１１」、これはWINdows８に標準で入っているので最初から、使わざるを得なかった。
　「インターネットエクスプローラーバージョン１１」は、意外に使いやすかった。

　インターネットのページを見るために使うソフトは「ブラウザ」という言葉でいわれる。
　「ブラウザ」としての「インターネットエクスプローラー」は、そのままパソコンに入っているから使える状態だけど、今は、他の「ブラウザ」に変えている。
　(一台前のパソコンのWINdows７のときも、他の「ブラウザ」に変えていた)

　その標準装備のインターネットエクスプローラーに大きな弱点があり、すでに攻撃を受けているとマイクロソフトが４月２８日に公表、米英の政府も「インターネットエクスプローラーを使わないよう」警告を出したという。
　「えっ、じゃどうしたらいいの!! ネットを使わないということ???」　ということになるのだろう。
　
　マイクロソフトが対策を配布するのは５月１４日だという。
　なんとのんびり・・・

　いろいろと調べてみた。　
　★マイナビニュース　≪マイクロソフトは、Internet Explorer 6～11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
これは、リモートでコードが実行される脆弱性です。この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。≫
　
　今日のブログに、マイクロソフトの公表したデータにリンクし内容を抜粋しておく。
　臨時的な簡易対策も示されている。
　★≪インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする≫

　・・・でも、そんなことしたら、インターネット・メールのほとんどははじかれて「受信しない」のではないか・・・
　
　ま、自己責任。
　「インターネットエクスプローラー」が実際、どの程度のシェアかというと５０％以上と圧倒的。
　ブログでは、まず、世界と日本のブラウザのシェアを見てから、報道などを記録し、マイクロソフトの公表データをまとめた。
　そして、他のブラウザへの移行の参考のための分かりやすい解説=「Yahoo!知恵袋」=にもリンク・抜粋しておいた。
　★　≪「Yahoo!知恵袋」≪あなたがこのページを見るのに使っているソフトのことを「ブラウザー」と呼びます。これにも種類があるんです≫

　すべて。自己責任。

●人気ブログランキング　=　今、１位
　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←←

　★パソコンは　こちらをクリックしてください　→→←←このワン・クリックだけで１０点

　全世界ブラウザシェア2014年2月版、IEの独走が続きシェア変動はほぼゼロ　/　2014年03月03日 12時39分22秒　GIGAZINE



　世界ブラウザシェア１位はChrome！日本のブラウザシェア率は？　／Code部　

(写真をクリックすると拡大）

●IEのゼロデイ問題、Windows XPの危険性を白日下に晒す
　　　　　　　　 TechCrunch Japan　2014年4月29日
　この記事をInternet Explorerで読んでいる人は、今すぐブラウザーを閉じてChromeを立ち上げた方がいい ― そして新たに報告されたゼロデイ脆弱性が修正されてから戻ってくること。
米国および英国政府さえも、Internet Explorereの利用を控えるよう警告している。
ゼロデイ問題は、Internet Explorerのバージョン6、7、8、9、10および11で発見されたと・・・

●Internet Explorer 6～11にゼロディ脆弱性、攻撃も確認 　　　　　　　　　　　　　マイナビニュース　 [2014/04/28] 　米マイクロソフトは4月26日(米国時間)、Internet Explorer 6～11に脆弱性が見つかり、その脆弱性を狙った攻撃も検知していることをセキュリティ・アドバイザリー「Microsoft Security Advisory 2963983」で公開した。 米のセキュリティ・ベンダーであるFire Eyeもこの脆弱性を悪用した攻撃を確認しているが、攻撃の対象とされているバージョンはInternet Explorer 9～11としている。 マイクロソフトによると、脆弱性は削除されたあるいは適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に存在する。 攻撃者はこの脆弱性を悪用することで、Internet Explorerの現在のユーザーのふりをして任意のコードを実行したり、ユーザーを不正なコンテンツが仕掛けられたWebサイトへ誘導したりすることが可能になるという。 マイクロソフトは調査が完了したら、月例セキュリティ更新プログラムもしくは臨時のセキュリティアップデートを通じて、対応策を提供するとしている。 当座の対応策としては、EMET(Enhanced Mitigation Experience Toolkit） 4.1の適用、Internet Explorer 11の強化保護モードを有効にすることなどがある。 さらに、Fire Eyeはこの脆弱性を狙った攻撃はFlashがなければ機能しないとして、Internet Explorer でFlashプラグインを無効にすることを推奨している。

●MS製「エクスプローラー」ハッカー攻撃の危険が…
　　　　　　　　テレ朝　(04/29 17:17)
　インターネットエクスプローラーにハッカー攻撃の危険と警告です。
　アメリカ政府は28日、ハッカー攻撃にさらされる危険があるとして、マイクロソフト社の閲覧ソフト「インターネットエクスプローラー」を使わないよう警告しました。利用者を特定のサイトに誘導したり、勝手にデータが削除される恐れがあります。マイクロソフトは26日、日本のユーザーの大半が使用しているバージョン6から11までがシステムの脆弱性（ぜいじゃくせい）を悪用した攻撃を受けていることを確認したと発表しました。マイクロソフトは修正プログラムをまだ配布していませんが、ファイアウォールの設定を有効にするなど利用者に対策を取るよう呼び掛けています。

●ＭＳ製「エクスプローラー」使用回避を＝ハッカー攻撃の恐れ－米政府が勧告
　　　　　　　　　　時事（2014/04/29-02:36）
　【ニューヨーク時事】米国土安全保障省はこのほど、米マイクロソフトのインターネット閲覧ソフト「インターネット・エクスプローラー（ＩＥ）」にハッカー攻撃を受ける可能性があるとして、セキュリティー上の不具合が改善されるまで使用を控えるよう勧告した。ロイター通信が２８日報じた。

　対象はＩＥの６～１１のバージョンで、利用者に対し、代替ソフトの使用を検討するよう求めている。
ロイター通信によると、ＩＥの６～１１はデスクトップ型パソコンの多くで使用されているという。

●ＩＥ:バージョン６～１１に脆弱性見つかる
　　　　　　　　　　　毎日新聞　2014年04月29日　
　マイクロソフトのインターネットエクスプローラー（ＩＥ）のバージョン６～１１に、標的型攻撃に悪用される恐れがある脆弱（ぜいじゃく）性が見つかった。独立行政法人「情報処理推進機構」（ＩＰＡ）などは２８日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるよう呼びかけた。マイクロソフトは今後、修正プログラムを提供する予定だが、サポートが終了したウィンドウズＸＰには対応しない見込み。

　ＩＰＡや情報セキュリティー大手「トレンドマイクロ」などによると、この脆弱性は悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるもの。悪用されれば、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があるという。

　トレンドマイクロは「修正プログラムが提供されるまでの間、ＩＥ以外のブラウザーを使う回避策もある」と話している。
【平野美紀／デジタル報道センター】

●マイクロソフト セキュリティ アドバイザリ 2963983 　　　　　　　公開日:2014 年 4 月 28 日　バージョン: 1.0 Internet Explorer の脆弱性により、リモートでコードが実行される マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。 　これは、リモートでコードが実行される脆弱性です。削除されたメモリ内、または適切に割り当てられていないメモリ内のオブジェクトに Internet Explorer がアクセスする方法にこの脆弱性が存在します。 この脆弱性により、メモリが破損し、攻撃者が Internet Explorer の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。 この調査が完了次第、マイクロソフトは、お客様を保護するための適切な措置を講じる予定です。これには、マイクロソフトの月例のセキュリティ更新プログラムのリリース プロセス、またはお客様のニーズにより、定例外のセキュリティ更新プログラムを提供する場合があります。 マイクロソフトは、パートナーがお客様にさらに幅広い保護を提供するために使用できる情報を提供すべく、Microsoft Active Protections Program (MAPP) (英語情報) で積極的にパートナーと連携しています。MAPP パートナーにより公開される保護策に関する情報は、MAPP Partners with Updated Protections (英語情報) を参照してください。 マイクロソフトは引き続き、Microsoft セーフティとセキュリティ センターのガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新プログラムを適用し、マルウェア対策ソフトウェアをインストールすることを推奨しています。 ・・・・・・（略）・・・ 推奨するアクション 回避策の適用 回避策は、根本的な問題を正すものではありませんが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。詳細は次の「回避策」を参照してください。 回避策 Enhanced Mitigation Experience Toolkit 4.1 を使用する インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする インターネット セキュリティ ゾーンの設定を変更し、ActiveX コントロールおよびアクティブ スクリプトをブロックすることは、この脆弱性の悪用を防ぐのに役立ちます。これには、ブラウザーのセキュリティ設定を「高」に設定して実行します。 Internet Explorer のブラウザーのセキュリティ レベルを上げるには、以下のステップを実行してください。 Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。 [インターネット オプション] ダイアログ ボックスで、[セキュリティ] タブをクリックし、次に [インターネット] をクリックします。 [このゾーンのセキュリティのレベル] の下のスライダーのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティ レベルが「高」に設定されます。 [ローカル イントラネット] をクリックします。 [このゾーンのセキュリティのレベル] の下のスライダーのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティ レベルが「高」に設定されます。 [OK] をクリックし、変更を許可し、Internet Explorer に戻ります。

●[PC版] 乱立するウェブブラウザー比較 　　　　　　　　　　　　Yahoo!　知恵袋／最終更新日時:2012/10/10）投稿日：2012/3/15 アドバイス受付中！む 乱立するウェブブラウザー インターネットとブラウザーは切っても切り離せない関係です。PCやタブレット、スマートフォンで最も多くの人に利用されているのは恐らくブラウザーであり、ウェブアプリの普及でますます依存度は高まっていくと考えられます。 このノートでは乱立するウェブブラウザーを簡単に比較してみます。あなたが何気なく使っているブラウザーはあなたに合ったものですか？ ブラウザー あなたがこのページを見るのに使っているソフトのことを「ブラウザー」と呼びます。これにも種類があるんです。 ちなみに表記は「ブラウザ」「ブラウザー」の2種類がありますが、もっとも使われている Windows・Intenet Explorer の開発元マイクロソフトが「ブラウザー」を正しいとしているのでそれで統一しています。でも、どちらでもいいと思います。 ie8 (1).jpg Internet Explorer 　→公式　→Wikipedia （1995年～） インターネットエクスプローラ。通称 " IE " WindowsでPC市場を支配するマイクロソフト社謹製ブラウザー。 代名詞的存在 パソコンの代名詞「Windows」に初めから搭載されているブラウザーだけあって最も利用者が多い。そもそも普通に使っているだけでは特に不便を感じないので「ブラウザーを乗り換える」という発想に至らず、青い「 e 」のアイコンがインターネットだと思っている人もかなり多い。 無難に使える 他のブラウザーと比べてとりたてて特筆する特長はないものの、利用者が多いので IE の利用を想定してページが制作される。そのため不便を感じることが少ない。 また、以前の IE は後述の競合ブラウザーと比べて、表示速度や機能などが大きく劣っていたが、最新版の IE 9 では大幅に改善されている。" IE = 情弱御用達 "の偏見は過去のものになりつつある。 宿命 これまでの悪行から嫌われることの多い IE 。だが他のブラウザーに乗り換えようと思ってもブラウザーをダウンロードするために一度は IE を使わなければならないというジレンマに苦しむ者は多い。 ウイルスの入口になりやすい 利用者が多いだけに必然的にウイルスの標的となりやすい IE 。他のブラウザーへ移る理由として、感染のリスクを減らすというものがあります こんな人には IE がお勧め ・「この環境はサポート外です」などという面倒な表示を見たくない ・とりあえず普通にインターネットが使えればOK。 Google Chrome Google Chrome　→公式　→Wikipedia （2008年～） グーグルクローム。検索最大手の Google 社が開発。 最新鋭ブラウザー 2008年リリースと歴史は浅く、主要ブラウザーでは最後発ながら、並み居る先輩ブラウザーを矢継ぎ早に追い落とし、これまで10年以上に渡り独占状態だった IE までも迎撃態勢に入っているとんでもない新人。テレビ CM にレディ・ガガや初音ミクを起用して話題になったので、知名度はある意味 IE 以上かも。 新スタンダード 初登場時から、表示されるのはタブ、アドレスバーと必要最低限のアイコンのみ。無駄をことごとく省いた超シンプルな構成。今では先輩ブラウザーの多くが後輩の Chrome に倣ってシンプルなブラウザーになっている。 頻繁に更新されており、裏で自動でアップデートされるため、利用者が気に留めることなく常に最新の環境で使うことができます。またGoogleアカウントと連携して、いろんな環境で全く同じ Chrome を瞬時に再現できるのが特長。 サクサクと軽快に表示する快適さ、後述の Firefox 先輩のおかぶを奪う拡張機能など、とても最後発とは思えない完成度の高さ。 モバイル機器との連携に優れる Android版 や iOS版の Chrome も用意されているので、スマートフォン、タブレット、PC 全てで同じブックマークを参照できます。またその応用でスマートフォンで開いているページを即座に PC やタブレットで見ることも可能。 個人情報の懸念 検索の Google がブラウザーを作っている理由は、利用者の動きを把握してそれを効果的に広告に利用したいためです。Googleマップや Gmailなど便利なサービスを無料で提供しているのもそのためです。実際、Googleのサービスを利用するとかなりのプライベートな情報が Google に渡っています。 ブラウザー、メール、検索履歴は個人情報の塊です。2012年3月に Google のプライバシーポリシーが改訂されたので、利用者はどのように利用されるのかを一度確認しておいた方が良いかもしれません。 こんな人には Chrome がおすすめ ・複数のパソコンを使っていて、全てを同じ環境で使いたい。 ・スマートフォン、タブレット、PCで同じブックマークを使いたい。 ・余計なアイコン類は不要。とにかくページを大きく表示したい。 ・Google Docs などウェブアプリを多用する人 Firefox 　・・・・・（略）・・・ こんな人には Firefox がおすすめ！ ・みんなと同じなんてつまらない。自分好みにカスタムするぜ。 ・もう全部ブラウザで完結したい Safari ・・・・・（略）・・・ こんな人には Safari がおすすめ！ ・キレイな文字で表示したい（Windows対象） ・Apple 製品で揃えたい ・iPhone や iPad で同じブックマークを使いたい Opera ・・・・・（略）・・・ こんな人には Opera がおすすめ！ ・比較的低スペックのPCでも軽快に動かしたい人 ・少数派であることに憧れを感じる人 ・ハブられることに悦びを覚えるM体質である。 ・いじり倒して自分好みにしたいS体質である。 ・違いの分かる漢、玄人。 最後に いかがだったでしょうか。一口にブラウザーと言っても各社に違いがあります。ブラウザーを使い分けてみて、自分に合ったものを選べばネットライフがより充実するかもしれませんね。 これ以外のブラウザや機能など、もっと詳しく知りたい方はこちらをどうぞ 　→タブブラウザ推奨委員会