Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows 10」へのUG前に動作環境チェックを - 利用不可のネットバンクも

マイクロソフトでは、最新OSとなる「Windows 10」を7月29日より提供する予定だが、アップグレード前に利用環境のチェックは必須だ。ウェブサービスなども利用できなくなる場合もある。

たとえば、オンラインバンキングサービス。金融機関によっては、「Windows 10」の動作確認を終えていないとして、利用を控えるようアナウンスしている。

特に地銀や信用金庫、信用組合などにおいて、アップデートを控えるようアナウンスしているケースが目立つ。非推奨とするだけでなく、「利用できない」と明示している金融機関もある。

メガバンクなどの場合、個人向けサービスでは特にWindowsのバージョンでは制限せず、「Internet Explorer」のバージョン次第では利用できるところもあるようだ。しかし、同じ金融機関であっても、ビジネスユーザー向けのシステムでは「非推奨」としているケースもある。

また「Windows 10」に対応している場合も、新ブラウザ「Microsoft Edge」が推奨環境に入っていない場合がほとんど。金融機関が掲載している利用環境や、アナウンスをしっかり確認しておくことが重要となる。

もし非対応としている場合は、アップグレードの延期を検討する必要があるだろう。日本マイクロソフトでは、サポート情報として「Windows Update」経由の無償アップグレードを抑止する方法を紹介している。

またこうした混乱が生じている状況下では、混乱に便乗したサイバー攻撃にも注意を払いたい。

金融機関のアナウンスを装い、標的型メールやフィッシングメールが届くといった可能性も否定できない。リンク先へ誘導したり、添付ファイルを開かせるメールには、これまで同様警戒してほしい。

(Security NEXT - 2015/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
開発フレームワーク「Electron」にコード実行の脆弱性
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
情報漏洩などの事故対応訓練サービス - ニュートン・コンサル
「Spring」関連で5件の脆弱性 - 3件が「クリティカル」
ALSI、シンプルに利用できるファイル暗号化製品
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
「CSVファイルは安全」という先入観につけ込む標的型攻撃