UTMセキュリティーブログ

IEのゼロデイ脆弱性

blogimg-ie
9月のマイクロソフト月例パッチの中にゼロデイ脆弱性が含まれたものがありました。
しかも1年半もの間、見つける事ができなかったものも含まれていました。
それが今回紹介するゼロデイ脆弱性になります。

ゼロデイ脆弱性とは

ます脆弱性とは、パソコンやシステム、OS、ソフトウェアなど設計しているプログラムの不具合や設定そのもののミスが元で発生したセキュリティ欠陥の事です。
脆弱性は、又の名をセキュリティホールとも呼ばれています。そこに目をつけるハッカーが、ウイルスに感染させて不正アクセスに利用したりします。
脆弱性を結果的に放置し、修正されていない状態の事をゼロデイといいます。
通常、各企業は脆弱性を発見したら直ぐ次の日には修正パッチを公開したり対策を立てていますが、パッチが当たる前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれています。

マイクロソフト

みなさんご存知のマイクロソフトは毎月定期的にセキュリティ更新プログラムを公開しています。
元々、マイクロソフトは1975年4月4日、ニューメキシコ州にあるアルバカーキでビル・ゲイツとポール・アレンによって設立されました。
MS-DOSを開発し、のちにWindows 1.0を発表、Windows 3.1で米国で広く使われるようになりました。日本ではWindows 95でブームになり
そのWindows 95は1990年代後半に世界の市場を独占しました。
一般的に誰もが使うようになったwindowsは、ハッカーもそれ対象に脆弱性をつく色々なものを開発していきます。
そんなこともあり、今ではマイクロソフトとハッカー達のイタチごっこになっています。

今回のケース

今回見つかった、ゼロデイ脆弱性はと言うと、
IE(インターネットエクスプローラー)の脆弱性は不正広告を手助けするようなものになっていました。
その広告から悪意のあるプログラム発動させられる可能性があるみたいです。影響を受けるバージョンはIE 9~11とEdge。
Microsoft Edgeの方はすでに悪用された形跡があります。
これらの脆弱性は1年以上前からあった可能性もあるそうです。
最近の不正アクセスはより巧妙になり、気づかれないように不正アクセス時間を極力短くしたり色々と相手も対策してきています。

全てをパーフェクトに検知するなどは不可能ですが、必要不可欠な対策は会社として必要だと思います。
“日々進化していくWEBの脅威に対して、
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか? “

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838