2014.05.14

[緊急]WindowsのIEで個人情報が抜き取られる!?[5/12対応策つき]

2014年5月2日、Microsoft社より、本脆弱性に対処するセキュリティ更新プログラムが、セキュリティ情報 MS14-021 として公開されました。
 


今日はiPhoneとはあまり関係ありませんが、
緊急性が高いと思ったので記事にしました。

今回被害に遭う可能性がある方々は、
ご自宅や職場でWindowsのPCを使用し、ネットを使う時はIE (Internet Explorer)の方です。

知らずにやると、 
 ・他人にネットバンクのパスワードを盗まれる
 ・ご自身のPCが他人に遠隔操作される
可能性があります。

該当する方がおられましたら、至急Windows Updateからセキュリティ更新プログラムの適用を行なってください。
そして、まだ知らない友達や親御さんがいたらお知らせしてあげてください。

うちも実家の両親にすぐに電話しました。
特にご実家の親御さんはWindows Updateを毎回してないって方が多いと思うので、助けになればと思います。


目次

1. [解説] 何が起こってるの?
2. 今回のウィルスの被害例
3. [復習] 最近よくあるウィルス感染経路
Windows XPの方は今後注意
まとめ

1. [解説] 何が起こってるの?

ことの発端は、2014年4月30日にMicrosoft 社のIE(Internet Explorer) に
脆弱性が見つかったことが始まりです。
この脆弱性は、悪意のある細工がされたコンテンツを開くと、
アプリケーションプログラムが異常終了したり、
攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるとのこと。

つまり、ざっくり言うと
IEを使ってネットで悪意ある人に作られたコンテンツを開いてしまうと、
自分のPCが乗っ取られる遠隔操作ウィルスに感染させられるかもということです。

そして、この脆弱性を補強したものを5月2日に配信し出したと言うものです。

最近のそういった悪意あるコンテンツは、素人目で見破ることは不可能ですので、
すぐにでもアップデートすることをおススメいたします。

なお、アップデートの仕方がわからない方は以下をご覧ください。

[Microsoft社 公式] Windows updateの利用手順

2. 今回のウィルス被害例

Microsoft社いわく、アップデートを終えた方は今回に関してはもう大丈夫とのことですが、後学のためにアップデートしてなかったらどんな被害を受けていたかもう少し書いときますね。
想定される被害は2つ。

(1) パソコンを自在に操られる(遠隔操作)

情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
例えば、ウイルス感染後、オンラインバンキングの認証情報が窃取され、不正送金されてしまう事態が発生します。

(2) 感染端末から組織システムへの侵入、感染拡散

組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。
会社のPCが感染した場合は、標的型攻撃メール等で不審サイトに誘導され、ページの閲覧によりウイルスに感染後、
組織内に感染拡大し、機密情報や個人情報が外部へ窃取されてしまう事態が発生します。

3. 最近よくあるウィルスの感染経路

メールによる感染

メールに添付されているファイルを開く・開かないに関わらずウイルスに感染することがあります。
また、メール本文内に記載されているURLをクリックすることで感染してしまうケースもあります。
 

インターネットによる感染

ウイルスが仕掛けられた悪意のあるページを閲覧しただけで感染してしまうことがあります。
最近では、出会い系サイトなどのアダルト系サイトを見てしまったことによるウイルス感染の被害が多く報告されています。
また、インターネット上に公開されている動画や画像、また便利そうなソフトや楽しそうなゲームに見せかけて、ウイルスに感染したファイルをパソコンにダウンロードさせ、そのファイルを開くことにより感染するケースもあります。


ネットワークによる感染

社内ネットワーク(会社などで複数のパソコンがつながっている状態)や家庭内で複数のパソコンを接続している場合、1台のパソコンがウイルス感染しただけで、ネットワークでつながっている他のパソコンにまでどんどんウイルス被害が拡大してしまうことがあります。
 

各種記憶媒体からの感染

USBメモリー、CD-R、DVD-R、BD-R、外付けのハードディスクなど、各種記憶媒体のデータの中にコンピューターウイルスが含まれていた場合、パソコンと接続するだけでウイルスに感染することがあります。

Windows XPの方は今後注意

Windows XPのサポートが2014年4月9日に正式に終了いたしました。
今回のウィルス騒動で、例外的にXP用のアップデートパッチも対応されましたが、
今後はこのような事態が起こった際、対応されない可能性が高いです。
サポート終了したいまでもXPのままというところも多いと思いますが、
推奨されているOSのバージョンアップを改めて検討すべきかもしれません。

まとめ

恐いですね。
特に今回は感染すると遠隔操作される可能性があったので、
知り合いからのメールですら操作されるかもしれません。

便利で楽しいインターネットですが、こういったウィルスは日々進化しておりますので、
常に頭のすみにおき、怪しいものは開かないでくださいね。

情報としては少し古いですが、「アップデートはめんどいのでいつも無視」って方も多いと
思うので、一応書かせて頂きました。

もし、まだ知らない方がいたら教えてあげてください。



▲ TOPへ

人気記事ランキング

  1. 1位
    【確定】新型iPhone6s,iPhone6s+の大きさ、発売日、スペックまとめ
    機種変更

    【確定】新型iPhone6s,iPhone6s+の大きさ、発売日、スペックまとめ

    詳細へ
  2. 2位
    もうペンタブは必要ない?絵具がいらない11月発売の新型iPad Proがヤバい
    機種変更

    もうペンタブは必要ない?絵具がいらない11月発売の新型iPad Proがヤバい

    詳細へ
  3. 3位
    【必読】iPhoneの保証、Applecare+は入るべきか否か?
    機種変更

    【必読】iPhoneの保証、Applecare+は入るべきか否か?

    詳細へ
  4. 4位
    [2015年度版] iPhone高く売るコツ&初めての買取ガイド
    買取ガイド

    [2015年度版] iPhone高く売るコツ&初めての買取ガイド

    詳細へ
  5. 5位
    【ネタ】彼女や嫁に携帯を見られた時に役立つiPhone待ち受け画像集
    裏ワザ・ネタ

    【ネタ】彼女や嫁に携帯を見られた時に役立つiPhone待ち受け画像集

    詳細へ
6位以降を見る