IPAは12月15日、2016年1月12日(米国時間)を過ぎると、Microsoft が提供するブラウザ「Internet Explorer」(IE)のサポート対象が各Windowsで利用可能な最新版のみにポリシーが変更されるとして、サポートが継続されバージョンへ移行するよう、注意喚起した。
サポート対象外となるIEは、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができない。そうしたなか、脆弱性が見つかって攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」「情報が漏洩する」などの被害に遭うおそれがある。
|
サポートが切れたバージョンのIEを使った場合の影響 |
また、IEを用いて独自のソフトウェアを開発している場合、IEに脆弱性が見つかると、開発したソフトウェアも脆弱性の影響を受けるおそれがある。
IPAが運営する脆弱性対策情報データベース「JVN iPedia」に登録されている IE 7からIE 10までの脆弱性対策情報は、2013年1月から2015年11月までに506件あったという。それらのうち、85%(430 件)は最も深刻度の高い「レベルIII(危険)」だった。
IPAは対策として、Windows Updateを実施してIEを最新版にバージョンアップしたうえで、サポートが継続されるバージョンではなかった場合はMicrosoftの公式ページからサポート継続バージョンのIEをインストールすることを推奨している。
IEのバージョンの確認は、IE 8の場合はメニューのヘルプから、 IE 9/10/11の場合は歯車のマークから行える。
|
|
IE 8でバージョンを確認する方法 |
IE 9/10/11でバージョンを確認する方法 |
各Windowsでサポートが継続されるIEのバージョンは以下のとおり。
|
Windows別 IEのサポートが継続されるバージョン |
