米国土安全保障省が昨日4月28日にインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」で安全上の脆弱(ぜいじゃく)性が見つかり、ハッキングを受ける可能性があるとして、別の閲覧ソフトを使うなどの対策を取るよう警告を発表しました。
IEのセキュリティに対して、今回アメリカ政府そのものが警告を発したということで、IT関連以外の方にもテレビや新聞などの報道で危機感を持った方も多いようですので、今回はGW前にネット閲覧時のセキュリティ対策をどのようにすべきかIEの問題軸に考えて行きたいと思います。
IEのセキュリティ脆弱は昔から
IEはwindowsに標準でインストールされているアプリケーションソフトです。したがって現在世界中で圧倒的なシェアを誇る「インターネット閲覧ソフト」として君臨しています。悪意を持ったWebサイトやプログラムからは当然「最大シェアのソフト」として昔から狙われていました。
米国土安全保障省が昨日発表した内容についてもIT関連の人間なら1月~2月には日本国内でも注目されていたので特別珍しい事ではありません。今回はアメリカ政府がわざわざ発表したという事で騒ぎになっていますがIEは以前からとても狙われやすいソフトでした。
一昔前は、「Windowsはセキュリティに問題があるからMacが良い」などと言われていた時代もあったほどです。
院内のPCは大丈夫?
院内のPCの危険性を判定するために以下の要素を確認してください
- まずインターネットに接続されているPCか
- そのPCはレセコンやレントゲンの画像サーバーと同じネットワーク上にあるか
- IEを使用しているか
- IE以外のブラウザでも古いバージョンのブラウザを使用していないか
- セキュリティソフトは入っているか
以上の要素が当てはまってしまう方は、大至急改善が必要です。これは今突然始まった危機ではなく、継続して医院のPCが脅かされているという事です。上記の項目が全て「NO」になるように対策が必要です。
予想される被害
今回のIEの件は主にPCで打ち込んだ情報やPC内の情報を全て抜きとられる可能性があります。これは場合によっては患者の情報、医院の経営情報、スタッフの個人情報など様々です。院内情報などはまだ挽回の余地がありますが、患者データだけは医院の社会的信頼という点で決して安易に考えてよいものではありません。
悪意を持ったプログラムは、パスワードやID、特にネットバンキングやオンラインショップへのアクセス情報を狙い撃ちしてくる可能性があります。
IE以外には何を使ったらいいのか
ブラウザには、有名なところでは下記のようなものがあります。リンクをクリックする事でダウンロード、使用する事が可能(もちろん全て無料です)
- Mozilla Firefox
- 一昔前までは「アンチIE」と言えばこのfirefoxでした。様々な追加機能など高速、高機能がセールスポイントのブラウザです。
- Google Chrome
- googleが無料で提供しているブラウザです。スマートフォンのandroidに搭載されています。googleのサービス、gmail、googleドライブ、googleドキュメントなどを活用している方には親和性が高く、非常に高速なブラウザです。
- Safari
- apple社が提供している無料ブラウザでMacに標準搭載されています。i-phoneなどiosにも標準搭載です。あまり知られていませんがWindowsでも使用する事が出来ます。医療関係者はMac(safari)を使用している事が多いのでWindows版で同じ環境を整える事が可能です。