ニュース

古いIEのサポート終了まで1カ月を切る、IPAが最新版への移行を呼び掛け、IE 7〜10の脆弱性は2年弱で500件以上

 MicrosoftのInternet Explorer(IE)のサポートポリシーの変更により、最新ではないバージョンのサポートが2016年1月12日(米国時間)で終了するのを前に、独立行政法人情報処理推進機構(IPA)が、バージョンアップを促す注意喚起を出した。

 IEはこれまで、Windowsの各OS出荷時に搭載していたバージョンから最新バージョンまで、すべてのバージョンをサポート対象としていたが、Microsoftでは、2014年8月にサポートポリシーを変更し、2016年1月13日以降、各OSで利用可能な最新バージョンのIEのみサポートすることにした。

 Microsoftとしては、IEの潜在的な脆弱性を日々修正しているが、提供当時の環境を前提として開発された古いバージョンのIEでは、年々進化する脅威に対応するのが難しくなっている背景がある。こうしたことから、古いバージョンのIEのサポートを終了し、Microsoftでもユーザーに対して最新バージョンへのアップデートを呼び掛けている。

Windowsの各OSで利用可能なIEの最新バージョン(サポートが継続されるバージョン)

 IPAでは、サポート対象外のバージョンでは、セキュリティ更新プログラム(修正パッチ)が提供されなくなるため、新たな脆弱性が発見されても解消できないとしている。攻撃者に脆弱性を悪用されてウイルス感染するなどして、ブラウザーが正常に利用できなくなるほか、情報漏えいなどの被害に遭う可能性がある。また、IEを用いて独自ソフトを開発している場合、IEに脆弱性が見つかると、開発したソフトも脆弱性の影響を受ける恐れがあるとしている。

 IPAが運営する脆弱性対策情報データベース「JVN iPedia」によると、IE 7からIE 10までの脆弱性対策情報は、2013年1月から2015年11月までの2年弱で506件が登録されたという。そのうちの85%(430件)は、最も深刻度の高い「レベルIII」に分類されるものだった。

IE 7からIE 10の深刻度別脆弱性登録件数(2013年1月〜2015年11月)

【記事訂正 12/26 13:00】
 記事初出時、Windows各OSにおいて、最新ではないInternet Explorerのサポート終了時期を1月13日(米国時間)としておりましたが、正しくは1月12日(米国時間)です。お詫びして訂正いたします。

(山川 晶之)