日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜

特集 特集

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。 今週は前号出題した設問の正解発表、その理由、集計した回答の正解率をお送りする。


  今週のテーマは「Internet Explorer」と「 Outlook Express」
  前号の解答および正解集計結果・その1


 3月のコンピュータウイルス届出情報が各方面から発表された。やはり、日本語の件名(subject)が表示されたメールを利用して送られてくるウイルス「Fbound」の被害件数が伸びており、注意の呼びかけもあちこちで目にするが、あえて注目したいのが、“いまだに”W32/Badtrans、W32/Klezなど、Outlook Express のセキュリティホールを突いたウィルスが跋扈している点である。 やはり、常識が常識として浸透していないことを、現わしているといえるだろう。

 さて今回は、前号で出題した「Internet Explorer」と「Outlook Express」クイズのうち、設問1から設問6について言及しよう。クイズ参加者総数は、前回の出題時を上回る669名。うち、全問正解者は92名、1問だけ間違えた方は107名となった。


【設問1】
 『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』

  ■ 正 解:YES
  ■ 正解率:55.8%

 正解はYES。クリップボードの盗聴を可能にしてしまうIEの欠陥は、Windows Update で修復することができる。

 そもそもクリップボードが盗聴されてしまう、ということはどんな事態を引き起こすか。最悪といえるのは、パスワードやクレジットカード番号などをコピー&ペーストすることによって盗聴されてしまうことだろう。危険度が高いわりに正解率が思いのほか低いので、注意が必要だ。

 現在は Windows Update で修復することができるが、以前はインターネットオプション→セキュリティタグ→レベルのカスタマイズ→スクリプトによる貼りつけ処理の許可を「無効にする」というリカバー方法が一般的だった。これに限らず、ときたまIEやOEには「なぜこれがデフォルトに?」という設定があるので、「そのまま使う」ということに関してはナーバスになったほうがよい。

 ≪関連記事≫
◇セキュリティホール情報<2001/11/06>(2001.11.6)
https://www.netsecurity.ne.jp/article/6/3207.html

※追記
 上記設問『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』に対して正解を「YES」としていますが、実際には問題は修正されません。
 正解は「NO」で、回答中に示された設定変更を行う必要があります。
https://www.netsecurity.ne.jp/article/7/4832.html

読者の皆様に間違った情報を提示し、誤った修正方法を紹介しましたことを、ここにお詫びするとともに訂正させていただきます。

他力本願堂本舗 主催者 たりき
Scan Incident Report編集部


【設問2】
 『パソコンに大事な情報を保存してさえいなければ、攻撃されても安心だ』

  ■ 正 解:NO
  ■ 正解率:94.6%

 「インターネットに繋がっている」だけでも、攻撃者にとっては利用価値がある。メールによって流布するウイルスもそのひとつといえるだろう。
 また、悪意あるソフトやコードをサイトなどに埋め込まれ、パソコンが故障したり、その後に入力したデータが盗み取られたり、管理者が管理者領域を見る際に覗き見されたりといった事例もある。「大事な情報を入れる、入れない」というより、「攻撃を成功させない」ことを念頭におくべきである。

 ≪関連記事≫
◇CaupoShop のクロスサイト・スクリプティング・バグ(2002.3.28)
https://www.netsecurity.ne.jp/article/2/4565.html


注)当クイズの正解は、2002年3月19日時点でのものです。
注)正解率は、少数第2位を四捨五入。

 次週は、「Internet Explorer 」と「 Outlook Express 」についての正解発表(設問6〜設問10)です。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×