2015年12月15日
独立行政法人情報処理推進機構
2015年12月15日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2016年1月12日(米国時間)を過ぎると Microsoft 社のウェブブラウザ「Internet Explorer」(以後、IE)のサポートポリシーが変更されることから、一般利用者や組織のシステム担当者らに対し、最新版へのバージョンアップ実施を促すため、サポート終了まで1ヶ月を切った本日、注意を喚起することとしました。
2016年1月12日(米国時間)を過ぎると Microsoft 社が提供する IE のサポート対象が“各 Windows OSで利用可能な最新版のみ”にポリシーが変更されます(*1)。サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり(図1)、早急なバージョンアップが求められます(*2)。
図1:IEのバージョンごとの影響(イメージ)
図2:IE 7から10の深刻度別脆弱性登録件数(2013年1月~2015年11月)
図3:サポートが終了した IE を利用し続けた場合のイメージ
| OS | サポート継続バージョン | |
|---|---|---|
| Windows | Vista SP2 | IE 9 |
| 7 SP1 | IE 11 | |
| 8 (*5) | なし | |
| 8.1 Update | IE 11 | |
| 10 | IE 11 | |
| Microsoft Edge | ||
| Windows Server | 2008 SP2 | IE 9 |
| 2008 R2 SP1 | IE 11 | |
| 2012 | IE 10 | |
| 2012 R2 | IE 11 | |
(*1) Internet Explorer のサポートポリシーが変わります。
https://www.microsoft.com/japan/msbc/Express/ie_support/
(*2) Internet Explorer TechCenter
https://technet.microsoft.com/ja-jp/browser
(*3) IPA が公開する脆弱性対策情報データベース
http://jvndb.jvn.jp/
(*4) 脆弱性の特性を同一の基準(CVSS v2)でレベルI(注意)、レベルII(警告)、レベルIII(危険)の3段階で分類したもの。
(*5) 2016年1月12日にサポート終了。OS をWindows 8.1 Update や Windows 10 へバージョンアップした上で、 IE 11 または Microsoft Edge の利用を検討してください。
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: