PR

 情報処理推進機構(IPA)は2015年12月15日、米マイクロソフトのWebブラウザー「Internet Explorer(IE)」を最新版にバージョンアップするよう呼びかける注意喚起を発表した。マイクロソフトが2016年1月12日(米国時間)からIEのサポートポリシーを「各Windows OSで利用可能な最新版のみ」に変更することに伴ったもの。一般にサポートが切れたソフトを使い続けると脆弱性(セキュリティ上の欠陥)が修正されず、サイバー攻撃の被害に遭いやすくなる。

 IEのサポートが終了するとマイクロソフトから更新プログラムが提供されなくなる。その後に見つかった脆弱性を攻撃者がサイバー攻撃に悪用すると防ぐ手立てが乏しく、「ブラウザーを正常に利用できなくなるほか、情報が漏洩するなどの被害に遭う恐れがある」(IPA)。

 IEの脆弱性は深刻度が高い傾向にある。IPAが運営する脆弱性対策情報データベース「JVN iPedia」に登録されているIE7からIE10までの脆弱性対策情報は2013年1月から2015年11月までに506件あった。うち85%(430件)は最も深刻度の高い「レベルIII(危険)」だったという。

 米マイクロソフトはIEのセキュリティポリシーの変更を2014年8月7日に発表している。OSとサポート対象となるIEの関係は以下のの通り。

表●マイクロソフトが2016年1月12日以降にサポートを提供する、Windows OSとInternet Explorer(IE)のバージョンの組み合わせ
OSサポートするIE
Windows Vista SP2IE 9
Windows 7 SP1IE 11
Windows 8なし(Windows 8.1へ更新)
Windows 8.1 UpdateIE 11
Windows 10IE 11、Microsoft Edge
Windows Server 2008 SP2IE 9
Windows Server 2008 R2 SP1IE 11
Windows Server 2012IE 10
Windows Server 2012 R2IE 11

IPAの発表資料

日本マイクロソフトの発表資料