生活を豊かにしてくれるインターネットには、生活の驚異となる危険も潜んでいます。驚異に対処する知識は、危険を防ぐ一番の盾となります。世界のセキュリティ情報をお届けしているエフセキュアブログなどから、最新1週間の話題をお届けします。

今週は、何と言っても"Aurora"と呼ばれるMicrosoft Internet Explorer (IE)の脆弱性を狙ったゼロデイアタックが注目を集めました。

ゼロデイアタックとは、OSやアプリケーションの脆弱性を修正するパッチ配信前の空白の時間に、その脆弱性を狙って、悪意のある不正プログラムを使って攻撃することです。

ドイツやフランスでは、Microsoft Internet Explorerの未修正の脆弱性に関する注意喚起が政府レベルで発表されるなど、Microsoft Internet Explorerの未修正の脆弱性の問題は世界レベルで注意が集まっていると言えます。

この脆弱性によって、リモートコードを実行される可能性があるため、最新の修正パッチがリリースされるまでIEの使用を控えるべきという見方も広がっています。

年々このような標的型攻撃が増える一方、昔ながらのウイルス対策では、既知のウイルスしか防ぐことができず、この様なゼロデイアタックは防ぎきれないという問題があります。しかし、「エフセキュア インターネット セキュリティ 2010」には「脆弱性シールド」と呼ばれるウェブブラウザ経由のゼロデイアタックに対する防御機能が実装されています。実際、"Aurora"も未然に防ぐことに成功しました。

■エフセキュアの「脆弱性シールド」が「Aurora」エクスプロイトをブロック
エフセキュア・コーポレーション by: ヒチリア・アリア (2010年1月18日)

Microsoftがこのほど、Internet Explorerの特定のバージョンで、新しい脆弱性を発表した。悪用された場合、この脆弱性(CVE 2010-0249)はリモート・コード実行を可能にする。この脆弱性の発表は、先週起こった多数の企業に対する標的型ゼロディ攻撃の直後に行われた。 …続きはこちら


■米軍事契約企業に対する標的型攻撃が継続中
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年1月18日)

F-Secure Labsは、新たな興味深い標的型攻撃について情報を得た。このケースでは、悪意あるPDFファイルが米軍事契約企業にメールで送られた。Googleなどに対する「Aurora」攻撃は2009年12月に起きたが、今回のものは先週起きたばかりだ。 …続きはこちら

■IEを使うべきか、使わぬべきか、それが問題だ
エフセキュア・コーポレーション by: ショーン・サリバン (2010年1月20日)

Internet Explorerの最新の脆弱性が原因となって、ドイツとフランスで使用しないようにというアドバイスが出ている。それは少々行き過ぎだが、我々はデフォルトで、他のブラウザを使用することをお勧めする。 …続きはこちら


本当に役立つセキュリティをもっと見る

エフセキュアブログを読む
エフセキュア社
IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp