情報処理推進機構(IPA)は2015年12月15日、米マイクロソフトのWebブラウザー「Internet Explorer(IE)」を最新版にバージョンアップするよう呼びかける注意喚起を発表した。マイクロソフトが2016年1月12日(米国時間)からIEのサポートポリシーを「各Windows OSで利用可能な最新版のみ」に変更することに伴ったもの。一般にサポートが切れたソフトを使い続けると脆弱性(セキュリティ上の欠陥)が修正されず、サイバー攻撃の被害に遭いやすくなる。
IEのサポートが終了するとマイクロソフトから更新プログラムが提供されなくなる。その後に見つかった脆弱性を攻撃者がサイバー攻撃に悪用すると防ぐ手立てが乏しく、「ブラウザーを正常に利用できなくなるほか、情報が漏洩するなどの被害に遭う恐れがある」(IPA)。
IEの脆弱性は深刻度が高い傾向にある。IPAが運営する脆弱性対策情報データベース「JVN iPedia」に登録されているIE7からIE10までの脆弱性対策情報は2013年1月から2015年11月までに506件あった。うち85%(430件)は最も深刻度の高い「レベルIII(危険)」だったという。
米マイクロソフトはIEのセキュリティポリシーの変更を2014年8月7日に発表している。OSとサポート対象となるIEの関係は以下の表の通り。
OS | サポートするIE |
---|---|
Windows Vista SP2 | IE 9 |
Windows 7 SP1 | IE 11 |
Windows 8 | なし(Windows 8.1へ更新) |
Windows 8.1 Update | IE 11 |
Windows 10 | IE 11、Microsoft Edge |
Windows Server 2008 SP2 | IE 9 |
Windows Server 2008 R2 SP1 | IE 11 |
Windows Server 2012 | IE 10 |
Windows Server 2012 R2 | IE 11 |
[IPAの発表資料]