>> 続々発見される脆弱性 弊誌では、これまで何度かインターネットエクスプローラ( IE )およびアウトルックエクスプレス( OE )の危険性を訴え、利用をしないことを薦めてきた。 IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと (2001.11.12) https://www.netsecurity.ne.jp/article/6/3262.html いろいろな会社で IE および OE の利用をやめて、他に移行しているという話しを耳にするようになった。 さんざん BadTrans を送りつけてきた後、メーラーが、いつの間にか OE(Microsoft Outlook Express) からBeck(Becky!)にかわっていたりすることもある。 最近、またもや、脆弱性が発見され、中には、スクリプトをオフにしても無理矢理スクリプトを実行させてしまうものまである。自衛策をとるにしても、ここまでやり放題できる余地があると、だんだんあきらめモードになるというものだ。 Internet ExplorerのMIMEヘッダー処理の脆弱性問題(2001.12.20) https://www.netsecurity.ne.jp/article/1/3580.html IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる (2001.12.21) https://www.netsecurity.ne.jp/article/1/3617.html ただでさえ、いちいちパッチをあてるのも面倒くさいのに、累積修正パッチを適用しても防げない、レジストリを自分で修正しないと防げないときては、どう考えても、ネットスケープを使った方がマシである。 起動がのろいとか、IE 向けに最適化されたページをまともに表示できないなどの問題はあるにしても、役に立つんだか立たないんだかわからないパッチをあてたり、他人に自分のパソコンを勝手にいじられるリスクよりはマシだと思う。>> あとをたたないセキュリティ配慮なしに OE を使用して被害を広げる企業 ウィルス感染は、自分だけの問題におさまらない。 多くの人々に、ウィルスメールを送りつけてしまうという2次被害が自分のために引き起こされてしまうのである。 企業であれば、顧客や取引先に迷惑をあたえてしまう。そのリスクを考えれば十分な注意と体制、コストをかけてしかるべきだと思う。だが、どうもそう思っていない企業も少なくないらしい。おかげで、セキュリティ配慮の欠落した企業によって引き起こされる被害があとをたたない。 ラジオ局のJ-WAVEが、リスナーにウイルスメールを送信(2001.12.4) https://www.netsecurity.ne.jp/article/1/3448.html TBSの「筑紫哲哉 ニュース23」がウイルスメールを視聴者に送信 (2001.12.17) https://www.netsecurity.ne.jp/article/1/3560.html 衆議院議員島さとしの事務所からウィルスメール送信(2001.12.3) https://www.netsecurity.ne.jp/article/1/3444.html その他 美容専門サイト【チョキNAVI】 http://www.choki-navi.com/topics/011126.html 鈴蘭WORLD http://www.suzuranworld.gr.jp/rc/troj.htm 株式会社インディゾーン http://www.indyzone.co.jp/info/virus_alert.html PSC-NET http://www.psc-net.com/txt/sub3.html 株式会社フジタカ http://www.fujitaka.com/pub/newsrelease/vi.html>> 最初からタダでついているから使う? 無責任、無自覚な意識をかえよう タダほど高いものはない。 最初からタダでついてくるから、その内容も考えずに使いつづけるというのは、あまりにも安易といえる。自分で使うものは、少なくともその内容を自分で情報収集して、使うことのメリット、デメリットを考えなければならない。 少なくとも顧客や取引先を持つ企業が、最初から入っていてタダで使えるからという理由で、使いつづける姿勢は、非難されるものであろう。 個人としては、こうした無責任、無自覚な企業がある以上、その企業群から大量にばらまかれるであろうウィルスから自分を守ることを考えなければならない。[ Prisoner Langley ]
