IEが危機に貧したのは想定内

広告

『最新でも危険、「IE」の使用控えて…』というニュース。市場シェアNo.1のブラウザに対して、28日に米国土安全保障省から発せられた突然の警告に世界中が困惑した。セキュリティホールに対して未だアップデートしないIEは使わずに、他社のブラウザを使うことを推奨している。

さらに今日は『16銀行1万3千口座の情報を発見…不正入手か』というニュース。
「警視庁では30日、インターネットバンキングで他人の識別情報を使って不正送金する事件の捜査で、国内のレンタルサーバーから、三菱東京UFJ、三井住友、みずほのメガバンク3行やゆうちょ銀行を含む16銀行の約1万3000口座のIDやパスワードなどが見つかったと発表した。何者かがネットバンキング利用者のパソコンをウイルス感染させて盗み取ったとみられ、不正アクセス禁止法違反容疑で捜査している。」

不正アクセスしたのはレンタルサーバを分割した1契約者だとしても、それを想定できなかった日本の銀行殆どのセキュリティ対策が手ぬるかったということだ。一例として下の画像は三菱東京UFJのサイトだが、見た目なんて振り捨てた物々しさが危機を物語っている。でもねぇ、フィッシングサイトにはこんな画面は出ないんだから、意味ないと思うのだ。

mtufj
ブラウジングに関して私は即座にIEの使用をストップしたが、業務に関して困ったのはネットバンキングが特定のブラウザに依存していることである。他のブラウザでログインしようにも不可能なのを物語るのは以下の状況。

Google Chrome
bzstation
Mozilla Firefox
bzstation_ff
SSLクライアント認証(公開鍵・秘密鍵を使う電子証明書)はブラウザに依存しているのか。だとすれば脆弱性が見つかったブラウザでログインすると、ID・パスワードが盗まれる危険性は大である。ちなみに上記の画像は法人向けのインターネットバンキング。XPのサポートが終了し、ギリギリでOSをアップグレードした企業がどれほど危険に晒されていることだろう。見るもの全てが新しい画面に不慣れな経理担当者が、促されるままに「OK」をクリックし、ハッキングされる危機はネズミ算式に増えていると思われる。

順調に利益を得ている大企業であれば、とっくの昔にWindows7へ乗り換えているだろう。しかし中小企業の多くは、そんな大手企業代理店のセールストークに騙されてパソコンやコピー機のリース契約をする。まだ使えるのに「他社よりもっとお安いプランがあります」との売込みに乗せられて、知らないうちに経費の域を超えていく。マイクロソフトがXPサポートを打ち切っても、代理店の策略に騙された赤字により、社員の給料を払うためには新しいパソコンなど買えない状況になっているのだ。

さらなる悪状況。銀行の売込みに乗ってネットバンキングを始めた中小企業が、セキュリティに無知すぎて預金を盗まれる。銀行も政府も「自己責任でしょ」と言うので、社員に給料が出せず借金は払えずで倒産。マスコミは景気が上向いてきたという情報ばかり流すが、それは報道操作。日本の企業の99%を占めるのは中小企業であり、安部首相が幾ら笑顔で工場を訪問しようと、あと1年でアベノミクスが破綻するという声が多々聞こえてくるのも奇跡が起きない限り否めない。

こんなことを考えている今日、放っておいた投資信託に対してR銀行から「今の契約を見直しませんか」のセールス電話があった。全て聞き終えたあと、「解約したいんですが」と答えたら一瞬の沈黙。「でも・・でも・・」の説得に疲れて、解約の担当者から連絡してもらうように頼んだが折り返しの電話はなかった。営業の成績がダウンしたかな。そこにまた、行員の使い込みで1億5千万円が流出したとのニュースが流れて、開いた口が塞がらない。

火事と泥棒と税務署に気をつければ、お金は箪笥預金が一番。IDとパスワードは紙に手書きして金庫にしまっておくのが一番。クラウドなんて使わずにデータは外付けHDに保存しておくのが一番。どんなに政府や銀行を信用していたとしても、使っているIT業者がタコであれば全財産が一瞬にして空中に消えてしまうのである。大手からどれほど情報漏洩が起きているかのニュースで一目瞭然だ。

16銀行1万3千口座を不正入手したユーザのいるホスティング会社は凡そ想像が付いている。解約しておいて良かったと思いつつ、どんなに技術が長けていようと海外からの上手が現われるITとは、諸刃の矢であることをそろそろ認識すべきじゃないだろうか。情報漏洩で頭を垂れる大企業だって、下請け孫請けのビギナーエンジニアに作らせていることが多いのだから。

追記:5月1日 17:30

上記の法人向けネットバンキングに【重要】として、とんでもないメッセージが載っている。
「Internet Explorerの脆弱性に関して注意喚起がなされていますが、インターネット閲覧用ソフト(IE)の問題ですので、当行インターネットバンキングシステムについては問題ございません。」

bzstation0501
動作環境としてブラウザソフトにIEを指定しているのに、なに寝ぼけたことを言ってるんだろうか。ユーザが閲覧したサイトで悪意のあるコードが実行された場合、その後にネットバンキングにアクセスすれば、認証情報が搾取されて不正送金される可能性がある。さらにはその端末から社内のネットワークを通じて感染が拡散する組織的被害にまで発展するかもしれない。責任逃れなのか無知なのか、実に脳天気なものである。

コメント

  1. こまちゃん より:
    2014年5月16日 3:07 PM

    IEはWindowsとの繋がりが強過ぎて、怖いですよねw
    Win7は解らないんですが、共有DLLのせいで
    他のブラウザが役に立たない場合が有りました。
    Chromeは大丈夫そうですが。
    というより、OSごと見直すべきですよねw

    返信
  2. yuris22 より:
    2014年5月16日 3:43 PM

    こまちゃん

    .NET Frameworkのバージョンの互換性ですかねぇ。
    Windows8には4.5が標準インストールされているんですが、アプリによっては開発時点の旧バージョンの.NET Frameworkをインストールしないと動かない場合もあるようです。Window7に比べると実用には不向きで、外出時に見せびらかすだけのマシンになってしまいました(;_;)
    本当はLinuxが好きなんですが、ハマると不眠不休の構築地獄に陥るので、知らんぷりしています(笑)

    返信
広告
// この部分にあったコメント表示部分を削除しました
タイトルとURLをコピーしました