IE深刻な脆弱性【かんたん対策】

sjapan

■4月27日、IEに深刻な脆弱性が発覚

米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開 – CNET Japan

対象となるバージョンはIE 6~11。

■脅威

悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在することが明らかになった。
米国土安全保障省、IEの脆弱性を受け「代替ブラウザの使用を」 (マイナビニュース) – Yahoo!ニュース

パソコンを自在に操られる
情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
感染端末から組織システムへの侵入、感染拡散
組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。

■IE(アイイー)とは?

インターネットエクスプローラー【Internet Explorer】

マイクロソフト社が開発したウェブブラウザ。頭文字から「IE」ともいう

ウェブブラウザとは

インターネットのウェブページを閲覧するためのソフト

「Yahoo!」「Google」とは

ウェブページ(サイト)の1つ。主に、世界中のウェブサイトをリンク集としてまとめるサービスを行っているウェブサイト。

「IEを使用すると攻撃を受ける可能性がある」→「IEって何?」→「インターネットを閲覧するときに使うもので…」→「インターネットを使うと攻撃される」→「メールもインターネットだからメールもやばい」→「そもそもケーブルがつながってるから攻撃される」とか話がどんどん膨らんでいってる。

かずひろ@Kazukake

職場の人達、「テレビでインターネットは危険だって言ってた。グーグルは安心だって言ってたからヤフーじゃなくてグーグル使います」って言いながらIE開いてんだが。どんなニュース流れてんだ。

今回の「IEの脆弱性」とは、マイクロソフト社が提供している、IE(Internet Explorer)というウェブブラウザの、弱点です。
インターネットが使えなくなったわけではありませんから、IE以外のブラウザを使えばインターネットも利用できますし、メールも問題とは関係なく使えます。

しかし、IEのみに対応して作られたシステムを用いて事業を行っている企業も少なくありません。そういった企業では、IEの弱みを解消して、IE自体を使えるようにしなくては業務がストップしてしまうので、弱点を修正するプログラム等が必要になります。
ですから、個人の趣味でウェブページ観覧等を行っている方は、IE以外のブラウザを使えば今回の問題を回避できますし、修正プログラムが提供されればIEも使用できます。

■修正プログラム(セキュリティパッチ)の提供

現時点(4/30 15 時時点)で、Microsoft 社から本脆弱性を解消する修正プログラムが提供されていません。

日程は未定ですが、順次提供されると思います。ただし、Windows XPはサポートが打ち切られているため、セキュリティパッチは公開されない可能性があります。

■対策1:他のインターネットブラウザを使う

米国国土安全保障省のコンピュータ緊急対応チーム(US-CERT)は4月28日(米国時間)、 Internet Explorer 6~11に脆弱性が発見されたことを受け、代替のブラウザを使うよう呼びかけている。
米国土安全保障省、IEの脆弱性を受け「代替ブラウザの使用を」 (マイナビニュース) – Yahoo!ニュース

*他のインターネットブラウザのダウンロードサイト

日本でもよく使われているIE以外のブラウザは、以下の「Chrome」と「Firefox」です。
既にPCにインストールされている場合は、デスクトップ・タスクバー・プログラム一覧等の中に、それぞれのアイコンが表示されています。アイコンがなければインストールします。

Google社(グーグル)の「Chrome(クローム)」ブラウザ

Mozilla Foundation(モジラ・ファウンデーション)の「Firefox(ファイアーフォックス)」ブラウザ

*注意点:公式サイトからダウンロードしましょう

「IEは危ない」と聞いてFirefoxをインスコという発想はまあいいのだが、公式サイトからダウンロードしなかったためHao123も一緒にインスコされてしまったという事案がおれのすぐそばで発生。

■対策2:個人作成の対策ソフトを使う

業務上の理由などでIEブラウザしか使えない場合は、こちらを試してください。

修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公開した。
VGX.DLLの登録と解除(後述)が簡単にできるというもので、西村氏の運営するウェブサイトでダウンロードできる。
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開 – CNET Japan

VGX.DLLを無効にすることは、修正プログラムの提供までの一時的な回避策として、マイクロソフトが推奨する方法の一つ。
今回の問題をウェブサイトで取り上げた独立行政法人 情報処理推進機構(IPA)でも、この方法を推奨している。
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開 – CNET Japan

*対策ソフトのダウンロードサイト

ダウンロードサイト

西村誠一@khb02323

「IE6~11の深刻な脆弱性の対策ソフト「IE_Remove_VGX_DLL」 Ver0.2の公開を開始しました」 blog.livedoor.jp/khb02323/archi…

*PC(パソコン)のOSを確認

OSを確認する方法
1.キーボードのWindows (マーク)キーを押しながら、「R」 キーを押します。

または、PC画面の左下などにある[スタート] メニューから [ファイル名を指定して実行] をクリックします。

2. 入力欄に、winver と入力し、 [OK] をクリックします。

3.OSバージョンなどが記載されたダイアログボックスが表示されます。(小さな画面が出てくる)
「Windows~」というのがOSバージョンです。

http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx

Windows8.1をお使いの方
「.NET Framework 4.0」版を使用
Windows8をお使いの方
「.NET Framework 4.0」版を使用
Windows7をお使いの方
「.NET Framework 2.0」版を使用
WindowsVistaをお使いの方
「.NET Framework 2.0」版を使用
WindowsXPをお使いの方
「.NET Framework 2.0」版を使用

ソフトが起動しない場合は、「.NET Framework 3.5ランタイム」をインストールしてみてください
https://www.microsoft.com/ja-jp/download/details.aspx?id=22

*使い方

使いかた

▼4月30日の情報

STEP1.ダウンロードした「IE_Remove_VGX_DLL.exe」をダブルクリックして起動します

STEP2.ユーザーアカウント制御(UAC)の画面が表示されますので「はい」を押して起動してください

STEP3.最初に「1、VGX.DLLファイルの更新日時」を確認します

更新日時が2014/4/29以前の場合は、マイクロソフトのセキュリティパッチが当たる前の危険なファイルですので、VGX.DLLを解除します

STEP4.「2、現在の登録/解除状況の確認」にて、「表示テスト」ボタンを押します

VGX.DLLが解除されたかどうかを確認する

<青い四角形が表示された場合>
VGX.DLLは登録された状態です。

<真っ白な画面が表示された場合>
VGX.DLLは解除されています。

STEP5.「3、VGX.DLLの登録/解除」にて、必要に応じて「VGX.DLLの登録を解除する」ボタンや「VGX.DLLを登録する」ボタンを押してください

マイクロソフトから修正プログラムが提供されるまでは、VGX.DLLを「解除」し、修正プログラムが提供されたら、VGX.DLLを「(再)登録」します。

(※)押した後に効果が出ているかは、「表示テスト」で再確認できます。
但し、表示テストで表示されたIEは、毎回必ず終了してから、「表示テスト」ボタンを押してください。

アンインストール方法

「IE_Remove_VGX_DLL.exe」ファイルを削除すれば、アンインストールは完了です。
修正プログラムが提供されたら、VGX.DLLを再登録する必要があるかもしれませんので、アンインストールはその後がいいかもしれません。

■マイクロソフトが推奨する6つの対策方法

1.「Enhanced Mitigation Experience Toolkit4.1」を使用する

2.インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブ スクリプトをブロックする

3.インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前にダイアログを表示するように Internet Explorer を構成する、または、アクティブ スクリプトを無効にするよう構成する

4.VGX.DLL の登録を解除する

5.VGX.DLL に対するアクセス制御リスト (ACL) の制限を強化する

6.[拡張保護モードを有効にする] (Internet Explorer 11 の場合) と [拡張保護モードで 64 ビット プロセッサを有効にする]

https://matome.naver.jp/odai/2139885284545593601
2014年04月30日