日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

特集
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。 今週は前号出題した設問の正解発表、その理由、集計した回答の正解率をお送りする。


  今週のテーマは「Internet Explorer」と「 Outlook Express」
  前号の解答および正解集計結果・その1


 3月のコンピュータウイルス届出情報が各方面から発表された。やはり、日本語の件名(subject)が表示されたメールを利用して送られてくるウイルス「Fbound」の被害件数が伸びており、注意の呼びかけもあちこちで目にするが、あえて注目したいのが、“いまだに”W32/Badtrans、W32/Klezなど、Outlook Express のセキュリティホールを突いたウィルスが跋扈している点である。 やはり、常識が常識として浸透していないことを、現わしているといえるだろう。

 さて今回は、前号で出題した「Internet Explorer」と「Outlook Express」クイズのうち、設問1から設問6について言及しよう。クイズ参加者総数は、前回の出題時を上回る669名。うち、全問正解者は92名、1問だけ間違えた方は107名となった。


【設問1】
 『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』

  ■ 正 解:YES
  ■ 正解率:55.8%

 正解はYES。クリップボードの盗聴を可能にしてしまうIEの欠陥は、Windows Update で修復することができる。

 そもそもクリップボードが盗聴されてしまう、ということはどんな事態を引き起こすか。最悪といえるのは、パスワードやクレジットカード番号などをコピー&ペーストすることによって盗聴されてしまうことだろう。危険度が高いわりに正解率が思いのほか低いので、注意が必要だ。

 現在は Windows Update で修復することができるが、以前はインターネットオプション→セキュリティタグ→レベルのカスタマイズ→スクリプトによる貼りつけ処理の許可を「無効にする」というリカバー方法が一般的だった。これに限らず、ときたまIEやOEには「なぜこれがデフォルトに?」という設定があるので、「そのまま使う」ということに関してはナーバスになったほうがよい。

 ≪関連記事≫
◇セキュリティホール情報<2001/11/06>(2001.11.6)
https://www.netsecurity.ne.jp/article/6/3207.html

※追記
 上記設問『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』に対して正解を「YES」としていますが、実際には問題は修正されません。
 正解は「NO」で、回答中に示された設定変更を行う必要があります。
https://www.netsecurity.ne.jp/article/7/4832.html

読者の皆様に間違った情報を提示し、誤った修正方法を紹介しましたことを、ここにお詫びするとともに訂正させていただきます。

他力本願堂本舗 主催者 たりき
Scan Incident Report編集部


【設問2】
 『パソコンに大事な情報を保存してさえいなければ、攻撃されても安心だ』

  ■ 正 解:NO
  ■ 正解率:94.6%

 「インターネットに繋がっている」だけでも、攻撃者にとっては利用価値がある。メールによって流布するウイルスもそのひとつといえるだろう。
 また、悪意あるソフトやコードをサイトなどに埋め込まれ、パソコンが故障したり、その後に入力したデータが盗み取られたり、管理者が管理者領域を見る際に覗き見されたりといった事例もある。「大事な情報を入れる、入れない」というより、「攻撃を成功させない」ことを念頭におくべきである。

 ≪関連記事≫
◇CaupoShop のクロスサイト・スクリプティング・バグ(2002.3.28)
https://www.netsecurity.ne.jp/article/2/4565.html


注)当クイズの正解は、2002年3月19日時点でのものです。
注)正解率は、少数第2位を四捨五入。

 次週は、「Internet Explorer 」と「 Outlook Express 」についての正解発表(設問6〜設問10)です。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  5. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  6. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  7. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×