2004年11月29日(月) 18時10分

フィンランド政府、IEの使用中止を勧告--MSのBofra対策急がれる（CNET Japan）

　フィンランドの政府機関は、Bofraワームが悪用するInternet Explorer（IE）の脆弱性にMicrosoftが対処するまではIEを利用しないよう国民に呼びかけている。

　フィンランドの通信規制当局FICORA（Finnish Communications Regulatory Authority）は、IEに存在するIFRAMEタグの脆弱性によってユーザーが被害を受ける危険性は高いとの警告を発し、IE以外のブラウザを利用するよう国民に呼びかけた。IEのIFRAME脆弱性が報告された数日後には、これを悪用するBofraワームが出現している。

　「パッチがリリースされるまでIEの利用を避けるよう、フィンランド国民にアドバイスした」とFICORAの情報セキュリティ顧問Arsi Heinonenは述べる。「（この脆弱性を）悪用するコードは広く出回っており、悪質なソフトウェアまで登場している。パッチがリリースされるまで他のブラウザを利用できるのであれば、それが望ましい」（Heinonen）

　先週は、IFRAMEの脆弱性を悪用するプログラムを含んだバナー広告まで出現した。ユーザーがこの広告を閲覧すると、他のサイトにリダイレクトされ、マシンに不正プログラムがダウンロードされてしまう。

　Microsoftは、この脆弱性に対するパッチをいつリリースするのか、まだ明らかにしていない。脆弱性が報告されたのは11月初めのことだった。

　Service Pack 2（SP2）が適用されたWindows XPコンピュータは、この脆弱性の影響を受けないが、Windows 2000とWindows XP Service Pack 1が稼働するコンピュータは脆弱性を悪用するワームに感染すると言われている。

　今月初めには、英国政府のセキュリティ対策機関NISCC（National Infrastructure Security Co-ordination Centre）もユーザーに対し、この脆弱性に対し早急に対策を講じるよう勧告している。NISCCは、パッチがリリースされたらシステムに早急に適用することや、（Windows XPユーザーは）SP2をインストールすること、ウイルス対策ソフトウェアのパターンファイルをアップデートすることなどを、対策例として挙げている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
ガートナー、IEのIFRAME欠陥を悪用した攻撃の増加を警告 - 2004/11/26 12:11
IEのIFrame欠陥悪用の「広告」が出現--広告配信企業のサーバが改ざんされる - 2004/11/24 15:58
IEの脆弱性悪用コードが公開に--ダウンロード警告を迂回 - 2004/11/24 11:36

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20041129-00000003-cnet-sci