IEに関する緊急パッチのご案内が・・・。
http://support.microsoft.com/kb/960714
最近、不定期リリースが多いなぁ・・・と。すでに攻撃コードが流通して、使われた事実が確認されているということなので、いわゆる 0-Day だろう。
http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx
によれば、IE全般に存在する脆弱性で、Webページ閲覧で被害を受ける可能性があるとのことなので、マルウエアの送り込みなどに利用される可能性も高い。近年、攻撃側のプロ化が言われているが、同時にレベルも相当上がっているであろうから、もはや技術的には攻撃、防御側は拮抗した状態であるのだろう。まして、標的型攻撃のように一点突破型の攻撃であれば、多くの場合、攻撃側の技量のほうが勝ってしまいそうである。
これはある意味で、セキュリティ関連業界だけではなく、すべてのIT利用者にかかわる問題として、より大きな枠組みで取り組むべき問題なのではないかと思う。
MSのパッチ定期配布のありかたも見直さなければいけないかもしれないし、なにより、根本的にOSレベルでの対策をさらに強化していく必要にも迫られるのではないだろうか。利用者に多くを求めすぎることは対策自体を危うくしかねない。利用者のリテラシを高めることは重要だが、素人でも安心して使える環境を、そろそろ製品の選択肢として加えてもいいのではないだろうか。ちょうど、機能を絞って使いやすくした高齢者向けの携帯電話のような・・・。
考えるべき課題は尽きないな・・・と。しかし、この不況で使える資源はどんどん減っていく・・・。それに乗じた攻撃の激化が心配だ。
コメントする