フィンランド政府、IEの使用中止を勧告--MSのBofra対策急がれる

Dan Ilett(ZDNet UK)2004年11月29日 18時08分
  • このエントリーをはてなブックマークに追加

 フィンランドの政府機関は、Bofraワームが悪用するInternet Explorer(IE)の脆弱性にMicrosoftが対処するまではIEを利用しないよう国民に呼びかけている。

 フィンランドの通信規制当局FICORA(Finnish Communications Regulatory Authority)は、IEに存在するIFRAMEタグの脆弱性によってユーザーが被害を受ける危険性は高いとの警告を発し、IE以外のブラウザを利用するよう国民に呼びかけた。IEのIFRAME脆弱性が報告された数日後には、これを悪用するBofraワームが出現している。

 「パッチがリリースされるまでIEの利用を避けるよう、フィンランド国民にアドバイスした」とFICORAの情報セキュリティ顧問Arsi Heinonenは述べる。「(この脆弱性を)悪用するコードは広く出回っており、悪質なソフトウェアまで登場している。パッチがリリースされるまで他のブラウザを利用できるのであれば、それが望ましい」(Heinonen)

 先週は、IFRAMEの脆弱性を悪用するプログラムを含んだバナー広告まで出現した。ユーザーがこの広告を閲覧すると、他のサイトにリダイレクトされ、マシンに不正プログラムがダウンロードされてしまう。

 Microsoftは、この脆弱性に対するパッチをいつリリースするのか、まだ明らかにしていない。脆弱性が報告されたのは11月初めのことだった。

 Service Pack 2(SP2)が適用されたWindows XPコンピュータは、この脆弱性の影響を受けないが、Windows 2000とWindows XP Service Pack 1が稼働するコンピュータは脆弱性を悪用するワームに感染すると言われている。

 今月初めには、英国政府のセキュリティ対策機関NISCC(National Infrastructure Security Co-ordination Centre)もユーザーに対し、この脆弱性に対し早急に対策を講じるよう勧告している。NISCCは、パッチがリリースされたらシステムに早急に適用することや、(Windows XPユーザーは)SP2をインストールすること、ウイルス対策ソフトウェアのパターンファイルをアップデートすることなどを、対策例として挙げている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加