中国でハッキングされたグーグルは‘ MSエクスプローラ欠陥のせい’
中国人権運動家らのEメール計定ハッキングでグーグルが‘中国事業撤収’を警告するなど米国と中国間の緊張が高まった中で,今回のハッキングがマイクロソフト(MS)のブラウザーの‘インターネット エクスプローラ’の保安脆弱点を利用した事実が明らかになった。 これに伴いドイツ政府は去る15日全国民に“エクスプローラを使わずに他のブラウザーを使いなさい”という警告を発令した。
保安業者麦芽血は“インターネット エクスプローラ6,7,8で保安欠陥があらわれ,ハッカーはこの欠陥を利用して攻撃対象コンピュータに悪性コードを植えて遠隔操縦することができる”として“特にウィンドウ XP(XP)環境のエクスプローラ6が脆弱だ”と明らかにした。
MSも去る14日ホームページに公示を上げてエクスプローラの保安脆弱点を認めた。 今回の欠陥を解決したMSの保安パッチ ソフトウェアは来月9日提供される予定で,3週を超えてエクスプローラの保安威嚇が露出した‘ゼロデイ(Zero Day)脆弱’状態が続く。 ‘ゼロデイ’はソフトウェアの保安欠陥があらわれて悪性コードとハッキングが憂慮されるが,製造会社が保安パッチを配布する前の‘無防備状態’を称する。 ハッカーなどに保安欠陥が露出したが解決策がないから,悪性攻撃に対応できない。 他のブラウザーを通じてインターネットを利用することが唯一の対策だ。
これにドイツ政府は連邦情報保安局の発表を通じて“解決策が出るまでは保安欠陥があらわれたエクスプローラを使わずに他のブラウザーを使うように”と全国民に警告した。
MSドイツ法人のスポークスマン トーマス パウムゲルトゥノは“今回の攻撃は非常に特別な対象に対して意図的目的を抱いたこれらが犯したことであって,一般利用者を対象にしたのではない”として“保安欠陥はブラウザーの保安設定で設定することでも備えることができる”と明らかにした。
今回のMSの保安欠陥は世界のどこの国より韓国が脆弱な状態だ。 国内は公認認証書がMSの‘アクティブエックス’を通じるだけで発給されるからエクスプローラ占有率が98%の水準で,その中でも世界的に退出の動きが荒々しいエクスプローラ6の比重が最も高い。 さらにブラウザーの保安程度を‘高さ’で設定する場合,MS自ら保安威嚇を認めてアクティブエックスを許さないために商取引・金融など国内サイトの大部分では利用できない。