■Internet Explorerのスクリプト実行を抑制する方法
Internet Explorer(IE)には、数々の脆弱性が報告されており、過去には毎週のように修正プログラムが提供されたこともありました。その上、修正プログラムが提供されていない脆弱性もセキュリティ研究者などから数多く報告されています。マイクロソフトからの修正プログラムの提供が月に1回になったこともあり、修正プログラムが提供されていない脆弱性を悪用した攻撃が実行される危険性が増大しています。そこで、IEの設定を変更し、スクリプトの実行などを抑制し、危険性を軽減することも重要な手段となります。
具体的には、IEの[インターネット オプション]−[セキュリティ]の設定を変更し、ActiveXコントロールやスクリプトが実行される前にダイアログが表示されるようにします。もし、ActiveXコントロールやスクリプトの実行を停止しても業務に支障がない場合は、実行できないように設定してもよいでしょう。これにより、ユーザーの意図しないActiveXコントロールがインストールされることを防ぎ、攻撃を回避することができます。設定方法は以下の手順に従ってください。
- IEの[ツール]−[インターネット オプション]メニューを選択します。
- [セキュリティ]タブを選択します。
- [インターネット]ゾーンのアイコンをクリックし、[レベルのカスタマイズ]ボタンをクリックします。
- [設定]の下から[ActiveX コントロールとプラグイン]を見つけ、[ActiveXコントロールとプラグインの実行]を[ダイアログを表示する]もしくは[無効にする]に設定します。
- 同様に[スクリプト]の各項目でも[ダイアログを表示する]もしくは[無効にする]に設定します。
- Microsoft VMをインストールしている場合は、[Microsoft VM]を[Javaを無効にする]もしくは[安全性 - 高]に設定します。
- [イントラネット]ゾーンに対しても、同じ設定を行います。
ただしこの設定変更によって、アクセスするWebサイトによっては、頻繁にダイアログによる確認表示が行われたり、ページが正しく表示できなくなったりします。ウイルス対策ソフトウェアのインストールなどと含めて、IEの設定変更により、安全性を高めるようにしてください。
|