• 締切済み

IEのセキュリティ

IEのセキュリティが問題が報道されましたが、会社ではプロキシサーバーと言った代理サーバーさら接続してると聞いてます。 その場合も、自分のパソコンが乗っ取られたりする事はあるのでしょうか? 少し詳しく教えていただけると助かります。

みんなの回答

  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.3

残念ながら企業内のPCにはまずマルウェアを走らせるような権限を与えてないので、No2さんの回答のような事はありません。 企業サイトに仕掛けがされるのは、企業のサイトは企業の外にある事を裏付けてます。で今回の虚弱性の特徴は正確にはマルウェアの部類ではありません。マルウェアでも実現は出来ますけどね。あくまでもなりすましです。 その人が使っているときに起こります。その人が動作させてない場合には起こりません。つまり勝手には動かないのです。本人が実行しようとした操作と違う操作が起こるものです。PCにプログラムを忍ばせるものとは違うのです。これが意味するところはユーザーが権限を持ってない事は出来ないということですが、企業のPCはユーザーには管理者権限もないので不当なアプリはインストールできませんし、ダウンロードもできません。それは成りすましても同じです。 一番狙われるのは個人です。個人が銀行の振り込みなど、あるいはネットで買い物をしたときなどに入力するID、パスワード。これを別サイトへ導いて取得し悪用されるのです。企業でネットをこのように使うことはほぼありませんね。 最終的にはこのようなコードに変更されるのです。詳しく書くと問題なので書きません。 18184174 57 push edi 18184175 81ece0050000 sub esp,5E0h 1818417b c7042410000100 mov dword ptr [esp],10010h 18184182 8d7c2404 lea edi,[esp+4] 18184186 b9dc050000 mov ecx,5DCh 1818418b 33c0 xor eax,eax 1818418d f3aa rep stos byte ptr es:[edi] 1818418f 54 push esp 18184190 6afe push 0FFFFFFFEh 18184192 b8b308b476 mov eax,offset kernel32!SetThreadContext (76b408b3) 18184197 ffd0 call eax 今回は企業内のPCでは被害が少ないと思ってよいです。ただし中小企業のIT部門が不完全な企業では個人と同じです。

19800810
質問者

お礼

ありがとうございます。 プロキシサーバー有無はあまり関係ないのですね。

  • drum_KT
  • ベストアンサー率43% (1108/2554)
回答No.2

回答No.1の方は認識が甘いです。 昨年あたりから、企業や団体の正規のWebサイトが、マルウェアをダウンロードするように改ざんされていたという事件が頻発しています。有名どころではトヨタのサイトなど。改ざんされたサイトにアクセスするとバックグラウンドでマルウェアがダウンロードされ、PC上の脆弱性が調べられて、そこを狙って感染を図ります。 そのため、プロキシサーバなどで、アダルトサイトなどの業務に関係のないサイトへのアクセスをブロックしていたとしても、感染のリスクはあります。 また、特定の集団(政府関係者、特定の技術を持つ企業の関係者など)がよく利用するサイトを狙って改ざんを行い、政府機関や企業内にマルウェアを感染させようとする手口が既に発生しています。 この手の攻撃を「水飲み場攻撃」と言います。 http://www.lac.co.jp/security/alert/2013/10/09_alert_01.html また、水飲み場攻撃で使用されるようなマルウェアは、特定の集団を狙ってカスタマイズされた新種のマルウェアであることが多いと考えられるため、ウイルス対策ソフトでは検知できない可能性も高いです。このようなマルウェアが狙っているのは、国家機密や企業秘密です。 以上のようなことから、PC上に、既に判明している脆弱性(=セキュリティホール)を残した状態で利用することは、非常に危険度が高い時代になってしまったと考えて対策を行う必要があります。

19800810
質問者

お礼

ありがとうございます。 理解できました。

  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.1

今回の虚弱性はプロキシとは直接関係ありません。 悪意のあるサイトにアクセスできてしまえばウィルスは走ります。プロキシで必要なサイトにしかアクセスできないなどの制限をかけていれば問題ありません。 まあ、ネットを参照できる環境で、社内のPCでエロサイトなどを見るとか、社内のPCでIDとパスワードを独自管理しているなどしなければ特に問題ありません。通常社内ではドメインの認証なので。特に金融系はそもそもネットにつなげない環境とかなので、そこも問題ないでしょう。 乗っ取りといってもメモリの乗っ取りですから、PCをシャットダウンしてしまえばそこからはクリアされます。個人のPCが一番問題で、銀行口座で振り込みなどした場合、その直後のエロサイトはかなり危険でしょう。まあそんなことする人がいるのかですが、とりあえずセキュアな作業した後はPCをシャットダウンして再起動する。それでかなり違います。それ以外は全然大丈夫です。なぜこんなに騒ぐのか?無知な故の騒動だと思いますが???。

19800810
質問者

お礼

ありがとうございます。 参考になりました。

関連するQ&A