日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜 | ScanNetSecurity
2026.01.26(月)

日々変化するセキュリティの「常識」 YES/NOクイズ「Internet Explorer」と「Outlook Express」〜前号の解答および正解集計結果・その1〜

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

特集 特集
18 views
facebookLINE
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。 今週は前号出題した設問の正解発表、その理由、集計した回答の正解率をお送りする。


  今週のテーマは「Internet Explorer」と「 Outlook Express」
  前号の解答および正解集計結果・その1


 3月のコンピュータウイルス届出情報が各方面から発表された。やはり、日本語の件名(subject)が表示されたメールを利用して送られてくるウイルス「Fbound」の被害件数が伸びており、注意の呼びかけもあちこちで目にするが、あえて注目したいのが、“いまだに”W32/Badtrans、W32/Klezなど、Outlook Express のセキュリティホールを突いたウィルスが跋扈している点である。 やはり、常識が常識として浸透していないことを、現わしているといえるだろう。

 さて今回は、前号で出題した「Internet Explorer」と「Outlook Express」クイズのうち、設問1から設問6について言及しよう。クイズ参加者総数は、前回の出題時を上回る669名。うち、全問正解者は92名、1問だけ間違えた方は107名となった。


【設問1】
 『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』

  ■ 正 解:YES
  ■ 正解率:55.8%

 正解はYES。クリップボードの盗聴を可能にしてしまうIEの欠陥は、Windows Update で修復することができる。

 そもそもクリップボードが盗聴されてしまう、ということはどんな事態を引き起こすか。最悪といえるのは、パスワードやクレジットカード番号などをコピー&ペーストすることによって盗聴されてしまうことだろう。危険度が高いわりに正解率が思いのほか低いので、注意が必要だ。

 現在は Windows Update で修復することができるが、以前はインターネットオプション→セキュリティタグ→レベルのカスタマイズ→スクリプトによる貼りつけ処理の許可を「無効にする」というリカバー方法が一般的だった。これに限らず、ときたまIEやOEには「なぜこれがデフォルトに?」という設定があるので、「そのまま使う」ということに関してはナーバスになったほうがよい。

 ≪関連記事≫
◇セキュリティホール情報<2001/11/06>(2001.11.6)
https://www.netsecurity.ne.jp/article/6/3207.html

※追記
 上記設問『クリップボード盗聴の危険を避けるために、Windows Update で Internet Explorer を最新状態にした』に対して正解を「YES」としていますが、実際には問題は修正されません。
 正解は「NO」で、回答中に示された設定変更を行う必要があります。
https://www.netsecurity.ne.jp/article/7/4832.html

読者の皆様に間違った情報を提示し、誤った修正方法を紹介しましたことを、ここにお詫びするとともに訂正させていただきます。

他力本願堂本舗 主催者 たりき
Scan Incident Report編集部


【設問2】
 『パソコンに大事な情報を保存してさえいなければ、攻撃されても安心だ』

  ■ 正 解:NO
  ■ 正解率:94.6%

 「インターネットに繋がっている」だけでも、攻撃者にとっては利用価値がある。メールによって流布するウイルスもそのひとつといえるだろう。
 また、悪意あるソフトやコードをサイトなどに埋め込まれ、パソコンが故障したり、その後に入力したデータが盗み取られたり、管理者が管理者領域を見る際に覗き見されたりといった事例もある。「大事な情報を入れる、入れない」というより、「攻撃を成功させない」ことを念頭におくべきである。

 ≪関連記事≫
◇CaupoShop のクロスサイト・スクリプティング・バグ(2002.3.28)
https://www.netsecurity.ne.jp/article/2/4565.html


注)当クイズの正解は、2002年3月19日時点でのものです。
注)正解率は、少数第2位を四捨五入。

 次週は、「Internet Explorer 」と「 Outlook Express 」についての正解発表(設問6〜設問10)です。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP