マイクロソフトのインターネットエクスプローラー（ＩＥ）のバージョン６〜１１に、標的型攻撃に悪用される恐れがある脆弱（ぜいじゃく）性が見つかった。独立行政法人「情報処理推進機構」（ＩＰＡ）などは２８日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるよう呼びかけた。マイクロソフトは今後、修正プログラムを提供する予定だが、サポートが終了したウィンドウズＸＰには対応しない見込み。

　ＩＰＡや情報セキュリティー大手「トレンドマイクロ」などによると、この脆弱性は悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるもの。悪用されれば、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があるという。

　トレンドマイクロは「修正プログラムが提供されるまでの間、ＩＥ以外のブラウザーを使う回避策もある」と話している。

【平野美紀／デジタル報道センター】