Microsoftは10月8日(米国時間)、「Securing the Future: Changes to Internet Explorer Mode in Microsoft Edge|Microsoft Browser Vulnerability Research」において、Microsoft Edgeに搭載されたInternet Explorer(IE)モードを制限したと発表した。最近確認されたサイバー攻撃への措置の一環とされる。

  • Securing the Future: Changes to Internet Explorer Mode in Microsoft Edge|Microsoft Browser Vulnerability Research

    Securing the Future: Changes to Internet Explorer Mode in Microsoft Edge|Microsoft Browser Vulnerability Research

IEモードが抱える脆弱性を悪用した攻撃を確認

MicrosoftはActiveXやFlashなどのレガシーテクノロジーに依存する古いWebサイトへの互換性確保を目的に、EdgeにIEモードを搭載している。ビジネスアプリケーション、古いセキュリティカメラ、一部の政府機関などで技術の更新が遅れており、互換性を維持する必要があるという。しかしながら、IEはChromiumベースのWebブラウーと比較してセキュリティ設計が甘く、利用にはリスクが伴う。

同社の報告によると2025年8月、Edgeセキュリティチームはソーシャルエンジニアリング手法を伴うサイバー攻撃事案において、IEモードのJavaScriptエンジン「Chakra」に存在する脆弱性の悪用を確認したという。侵害経路は次のとおり。

  • 偽のWebサイトに被害者を誘導する
  • ポップアップメッセージでIEモードに切り替えるように要求する
  • ゼロデイの脆弱性を悪用してリモートコード実行(RCE: Remote Code Execution)を可能にする
  • 別のエクスプロイトを使用し、Webブラウザーの権限を昇格してデバイスの完全な制御を獲得する

一連の攻撃に成功すると、攻撃者はEdgeのサンドボックスを抜け出してデバイスを自由に操作できるようになる。その結果、マルウェアのインストール、企業ネットワーク内の横移動、機密データの流出などにつながる可能性がある。

IEモードを制限

Microsoftはサイバー攻撃の証拠を受け、専用のツールバーボタン、コンテキストメニュー、ハンバーガーメニュー(横3本線のアイコン「≡」)など、リスクの高いエントリーポイントを削除する断固たる措置を講じた。

この措置は企業ポリシーを通じてIEモードを有効にするロジックには影響しない。IEモードを必要とする非商用ユーザーに影響し、今後はEdgeの設定からWebサイトごとに明示的に有効化することで利用可能になる。有効化の手順は次のとおり。

  • 「設定」→「既定のブラウザー」を表示する
  • 「Internet Explorerの互換性」セクションの「Internet Explorerモード(IE モード)でサイトの再読み込みを許可」を「許可」に変更する
  • Webブラウザーの再起動を要求された場合は再起動して、再度「既定のブラウザー」を表示する
  • 「Internet Explorerモードページ」に対象WebサイトのURLを追加する
  • Webサイトを再読み込みする

この手順の強制により、攻撃者は被害者の誘導が困難になると期待されている。しかしながら、絶対の防御策とは言えず引き続きソーシャルエンジニアリング攻撃などに警戒することが望まれている。