mcafee operation aurora

McAfee、IE脆弱性を「サイバーセキュリティ史上最大の危機」だとして無料検査サービスを提供中

次の記事

プライバシー劇場: ソーシャルネットワークがユーザを保護している“ふり”しかできないのはなぜか

コンピュータ・セキュリティー企業のMcAfeeは 先週、Google他30社が被害を受けた知的財産を窃取するための大掛かりで複雑なサイバー攻撃の実行にあたって、MicrosoftのInternet Explorerの脆弱性が決定的な要因だったと断定した 

Microsoftはこれに対して、セキュリティー情報を発表し、今回の「ゼロデイ脆弱性」について独自のリスク評価を実施した。今朝(米国時間1/17)、McAfeeは一般ユーザーや企業に対し、 ‘Operation Aurora’と名付けた対策を提供することを発表した。

McAfeeは今回の攻撃の深刻さを描写するために最上級の形容詞を多用している。

McAfeeの世界担当の最高技術責任者、George Kurtzブログ記事で、IEの脆弱性がサイバー攻撃にどのように利用されたか解説しているが、その中で「ここ何年もの間で、特定の企業を対象としたサイバー攻撃としては最大かつもっとも高度なもの」と述べている。

さすがにKurtzは「地球の回転がもう少しで止まるところだった」とまでは言っていないが、「サイバー・セキュリティーの歴史を塗り替える分水点ともいうべき瞬間」と相当に大げさな言葉を使っている。

McAfeeにはもちろん、企業としての思惑がある。中国ハッカーによる今回の大規模な攻撃についての情報を広め、IEの脆弱性を利用した攻撃からコンピュータを守るために自社のセキュリティー製品やサービスが個人にも企業にも大いに役に立つことを知らせたいわけだ。実際、IEの脆弱性を利用してコンピュータに侵入するためのプログラムはすでにインターネット上に広く公開されている。

言うまでもないが、これは今後同様の攻撃が世界中で続発する危険性を大いに増大するものだ。

McAfeeが提供中の無料サービスはこの脆弱性を利用してユーザーのコンピュータが乗っとられていないかをチェックし、対処方法をアドバイスする。詳細はMcAfee.com/OperationAuroraへ。

[原文へ]

(翻訳:滑川海彦/namekawa01