「Windowsエラー報告」でPC情報が流出　まさかの展開に防御策は？：アプリのクラッシュデータ送信が悪用

Windowsエラー報告のクラッシュデータは、攻撃者によって標的型攻撃に悪用される可能性があることが明らかになった。ユーザーになすすべはあるのか。

≫ 2014年08月11日 08時00分公開

[Michael Cobb，TechTarget]

関連キーワード

Windows 8 | NSA（米国家安全保障局） | OS

　Windowsのクラッシュデータ報告が標的型攻撃に利用できることが発覚した今、グループポリシーで緩和対策を実装することに意味はあるだろうか？

　ソフトウェアベンダーの多くは、自社のプログラムが機能を停止した場合、クラッシュデータを収集する機能を組み込んでいる。初期のWindowsは、プログラムがクラッシュするとしばしば“死のブルースクリーン（BSOD： Blue Screen of Death）”で停止してしまったものだが、今はほとんどのアプリケーションがそうした状況をもっと効果的に処理するようになっている。大抵、何らかの問題が生じたことをユーザーに伝えた後、アプリケーションは再起動する。

外部送信される情報とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップシステム運用管理