フィンランド政府、IEの使用中止を勧告--MSのBofra対策急がれる

　フィンランドの政府機関は、Bofraワームが悪用するInternet Explorer（IE）の脆弱性にMicrosoftが対処するまではIEを利用しないよう国民に呼びかけている。

　フィンランドの通信規制当局FICORA（Finnish Communications Regulatory Authority）は、IEに存在するIFRAMEタグの脆弱性によってユーザーが被害を受ける危険性は高いとの警告を発し、IE以外のブラウザを利用するよう国民に呼びかけた。IEのIFRAME脆弱性が報告された数日後には、これを悪用するBofraワームが出現している。

　「パッチがリリースされるまでIEの利用を避けるよう、フィンランド国民にアドバイスした」とFICORAの情報セキュリティ顧問Arsi Heinonenは述べる。「（この脆弱性を）悪用するコードは広く出回っており、悪質なソフトウェアまで登場している。パッチがリリースされるまで他のブラウザを利用できるのであれば、それが望ましい」（Heinonen）

　先週は、IFRAMEの脆弱性を悪用するプログラムを含んだバナー広告まで出現した。ユーザーがこの広告を閲覧すると、他のサイトにリダイレクトされ、マシンに不正プログラムがダウンロードされてしまう。

　Microsoftは、この脆弱性に対するパッチをいつリリースするのか、まだ明らかにしていない。脆弱性が報告されたのは11月初めのことだった。

　Service Pack 2（SP2）が適用されたWindows XPコンピュータは、この脆弱性の影響を受けないが、Windows 2000とWindows XP Service Pack 1が稼働するコンピュータは脆弱性を悪用するワームに感染すると言われている。

　今月初めには、英国政府のセキュリティ対策機関NISCC（National Infrastructure Security Co-ordination Centre）もユーザーに対し、この脆弱性に対し早急に対策を講じるよう勧告している。NISCCは、パッチがリリースされたらシステムに早急に適用することや、（Windows XPユーザーは）SP2をインストールすること、ウイルス対策ソフトウェアのパターンファイルをアップデートすることなどを、対策例として挙げている。