日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜 | ScanNetSecurity
2024.05.07(火)

日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

特集 特集
facebookLINE
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。 今週は前号出題した設問の正解発表、その理由、集計した回答の正解率をお送りする。


  今週のテーマは「Internet Explorer」と「 Outlook Express」
  前号の解答および正解集計結果・その1


 3月のコンピュータウイルス届出情報が各方面から発表された。やはり、日本語の件名(subject)が表示されたメールを利用して送られてくるウイルス「Fbound」の被害件数が伸びており、注意の呼びかけもあちこちで目にするが、あえて注目したいのが、“いまだに”W32/Badtrans、W32/Klezなど、Outlook Express のセキュリティホールを突いたウィルスが跋扈している点である。 やはり、常識が常識として浸透していないことを、現わしているといえるだろう。

 さて今回は、前号で出題した「Internet Explorer」と「Outlook Express」クイズのうち、設問1から設問6について言及しよう。クイズ参加者総数は、前回の出題時を上回る669名。うち、全問正解者は92名、1問だけ間違えた方は107名となった。


【設問1】
 『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』

  ■ 正 解:YES
  ■ 正解率:55.8%

 正解はYES。クリップボードの盗聴を可能にしてしまうIEの欠陥は、Windows Update で修復することができる。

 そもそもクリップボードが盗聴されてしまう、ということはどんな事態を引き起こすか。最悪といえるのは、パスワードやクレジットカード番号などをコピー&ペーストすることによって盗聴されてしまうことだろう。危険度が高いわりに正解率が思いのほか低いので、注意が必要だ。

 現在は Windows Update で修復することができるが、以前はインターネットオプション→セキュリティタグ→レベルのカスタマイズ→スクリプトによる貼りつけ処理の許可を「無効にする」というリカバー方法が一般的だった。これに限らず、ときたまIEやOEには「なぜこれがデフォルトに?」という設定があるので、「そのまま使う」ということに関してはナーバスになったほうがよい。

 ≪関連記事≫
◇セキュリティホール情報<2001/11/06>(2001.11.6)
https://www.netsecurity.ne.jp/article/6/3207.html

※追記
 上記設問『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』に対して正解を「YES」としていますが、実際には問題は修正されません。
 正解は「NO」で、回答中に示された設定変更を行う必要があります。
https://www.netsecurity.ne.jp/article/7/4832.html

読者の皆様に間違った情報を提示し、誤った修正方法を紹介しましたことを、ここにお詫びするとともに訂正させていただきます。

他力本願堂本舗 主催者 たりき
Scan Incident Report編集部


【設問2】
 『パソコンに大事な情報を保存してさえいなければ、攻撃されても安心だ』

  ■ 正 解:NO
  ■ 正解率:94.6%

 「インターネットに繋がっている」だけでも、攻撃者にとっては利用価値がある。メールによって流布するウイルスもそのひとつといえるだろう。
 また、悪意あるソフトやコードをサイトなどに埋め込まれ、パソコンが故障したり、その後に入力したデータが盗み取られたり、管理者が管理者領域を見る際に覗き見されたりといった事例もある。「大事な情報を入れる、入れない」というより、「攻撃を成功させない」ことを念頭におくべきである。

 ≪関連記事≫
◇CaupoShop のクロスサイト・スクリプティング・バグ(2002.3.28)
https://www.netsecurity.ne.jp/article/2/4565.html


注)当クイズの正解は、2002年3月19日時点でのものです。
注)正解率は、少数第2位を四捨五入。

 次週は、「Internet Explorer 」と「 Outlook Express 」についての正解発表(設問6〜設問10)です。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  5. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  8. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

ランキングをもっと見る
ホーム 特集 特集 記事
TOP