「1月12日までにIEを最新版に」IPAが注意喚起!

 情報処理推進機構(IPA)はマイクロソフトのWebブラウザー「Internet Explorer(IE)」を最新版にバージョンアップするよう呼びかける注意喚起を発表しました。マイクロソフトが2016年1月12日(米国時間)からIEのサポートポリシーを「各Windows OSで利用可能な最新版のみ」に変更することに伴ったもので、一般にサポートが切れたソフトを使い続けると脆弱性が修正されず、サイバー攻撃の被害に遭いやすくなります。

 IEのサポートが終了するとマイクロソフトから更新プログラムが提供されなくなり、その後に見つかった脆弱性を攻撃者がサイバー攻撃に悪用すると防ぐ手立てが乏しく、ブラウザーを正常に利用できなくなるほか、情報が漏洩するなどの被害に遭う恐れがあります。



 さらに、Internet Explorerで独自のソフトウェアを開発している場合、Internet Explorerに脆弱性が見つかると、開発したソフトウェアも脆弱性の影響を受けるおそれがあるといいます。

 また、サポートポリシー変更により、組織でシステムの継続利用が困難になる場合があると考えられます。このような事態を避けるため、システム担当者には、システムの構築や更改、運用にあたって特定の製品に依存しないことやソフトウェア製品のライフサイクルを考慮することなどの計画性が求められるとしています。


ipa_1215_01.jpg


 IEの脆弱性は深刻度が高く、IPAが運営する脆弱性対策情報データベース「JVN iPedia」に登録されているIE7からIE10までの脆弱性対策情報は2013年1月から2015年11月までに506件あり、うち85%(430件)は最も深刻度の高い「レベルIII(危険)」だったといいます。



 米マイクロソフトはIEのセキュリティポリシーの変更を2014年8月7日に発表しています。OSとサポート対象となるIEの関係は以下の表の通りです。


マイクロソフトが2016年1月12日以降にサポートを提供する、Windows OSとInternet Explorer(IE)のバージョンの組み合わせ


無題.png


 既にWindows 10へアップグレード した場合は問題ありませんが、Windows 10へのアップグレード対象外のPCや。旧OSを愛用している方は、最新のバージョンかどうかを確認しましょう。

(情報処理推進機構、Microsoft HPより)
スポンサーサイト
コメント
コメントの投稿
管理者にだけ表示を許可する