Internet Explorerのゼロディ脆弱性

先月からInternetExplorerのゼロディ攻撃が話題になっている。日本企業を狙った標的型攻撃であることが問題である。既にいくつかの政府機関や名企業が感染しているとの報告もある。

ゼロデイ攻撃とは、ゼロデイ脆弱性をついた攻撃を指している。ゼロデイ脆弱性とは、発見時にはまだ修正パッチが公開されていない場合を言う。そのため、場合によっては大きな問題が引き起こされる。

このITmediaの記事は10日ほど前のもので、Microsoftは「限られた件数」であると言っている。

ところが、どうもそうではないことが数日前の情報で分かってきた。こういうものは、うまく行くとすぐに拡散する。 Microsoftはいまだに、更新プログラムを公開していない(昨日の夜、ようやく、10月8日に更新プログラムの提供を開始することが発表された)。攻撃が始まってから1ヶ月ほど立っている。

とりあえず現状では、Internet Explorerは使わずに、FirefoxやGoogle Chromeを使うのが無難です。