IE脆弱性の約85%が最も深刻度の高い「レベルIII」 - IPA

IPA(独立行政法人情報処理推進機構)は15日、Webブラウザ「Internet Explorer」(IE)のサポート期限について、改めて注意を喚起した。IEは2016年1月12日にサポートが"各Windows OSで使える最新版のみ"となり、旧バージョンはサポート外となる。

米Microsoftは2014年8月に、2016年1月12日からIEのサポートを最新版のみとすることを発表済み。以降は、IEの旧バージョンのサポートが終了し、セキュリティ更新プログラムなどが提供されなくなる。このため、脆弱性を突いた攻撃が行われた場合、旧バージョンのIEを使っているユーザーは「ブラウザを正常に使えなくなる」「情報が漏洩する」といった被害に遭う恐れがある。

IPAが運営する脆弱性対策情報データベース「JVN iPedia」によると、IE 7からIE 10までの脆弱性対策情報は、2013年1月から2015年11月までの期間で506件。このうち、85%にあたる430件が、最も深刻度の高い「レベルIII(危険)」だったという。今後も深刻度の高い脆弱性が発見される恐れがあり、IPAでは一般ユーザーや企業のシステム担当者らに対し、改めてIE最新バージョンへのアップデート実施を促している。