ニュース
古いIEのサポート終了まで1カ月を切る、IPAが最新版への移行を呼び掛け、IE 7~10の脆弱性は2年弱で500件以上
(2015/12/16 06:00)
MicrosoftのInternet Explorer(IE)のサポートポリシーの変更により、最新ではないバージョンのサポートが2016年1月12日(米国時間)で終了するのを前に、独立行政法人情報処理推進機構(IPA)が、バージョンアップを促す注意喚起を出した。
IEはこれまで、Windowsの各OS出荷時に搭載していたバージョンから最新バージョンまで、すべてのバージョンをサポート対象としていたが、Microsoftでは、2014年8月にサポートポリシーを変更し、2016年1月13日以降、各OSで利用可能な最新バージョンのIEのみサポートすることにした。
Microsoftとしては、IEの潜在的な脆弱性を日々修正しているが、提供当時の環境を前提として開発された古いバージョンのIEでは、年々進化する脅威に対応するのが難しくなっている背景がある。こうしたことから、古いバージョンのIEのサポートを終了し、Microsoftでもユーザーに対して最新バージョンへのアップデートを呼び掛けている。
IPAでは、サポート対象外のバージョンでは、セキュリティ更新プログラム(修正パッチ)が提供されなくなるため、新たな脆弱性が発見されても解消できないとしている。攻撃者に脆弱性を悪用されてウイルス感染するなどして、ブラウザーが正常に利用できなくなるほか、情報漏えいなどの被害に遭う可能性がある。また、IEを用いて独自ソフトを開発している場合、IEに脆弱性が見つかると、開発したソフトも脆弱性の影響を受ける恐れがあるとしている。
IPAが運営する脆弱性対策情報データベース「JVN iPedia」によると、IE 7からIE 10までの脆弱性対策情報は、2013年1月から2015年11月までの2年弱で506件が登録されたという。そのうちの85%(430件)は、最も深刻度の高い「レベルIII」に分類されるものだった。
【記事訂正 12/26 13:00】
記事初出時、Windows各OSにおいて、最新ではないInternet Explorerのサポート終了時期を1月13日(米国時間)としておりましたが、正しくは1月12日(米国時間)です。お詫びして訂正いたします。