HOMEIPAについて新着情報プレス発表 【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に

本文を印刷する

IPAについて

プレス発表 【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に

Windows OS ごとに異なるサポート継続バージョンへ移行を

2015年12月15日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2016年1月12日(米国時間)を過ぎると Microsoft 社のウェブブラウザ「Internet Explorer」(以後、IE)のサポートポリシーが変更されることから、一般利用者や組織のシステム担当者らに対し、最新版へのバージョンアップ実施を促すため、サポート終了まで1ヶ月を切った本日、注意を喚起することとしました。


 2016年1月12日(米国時間)を過ぎると Microsoft 社が提供する IE のサポート対象が“各 Windows OSで利用可能な最新版のみ”にポリシーが変更されます(*1)。サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり(図1)、早急なバージョンアップが求められます(*2)


図1:IEのバージョンごとの影響(イメージ)

1. IEの脆弱性

 IPA が運営する脆弱性対策情報データベース JVN iPedia(*3)に登録されている IE 7から IE 10までの脆弱性対策情報は2013年1月から2015年11月までに506件ありました。そのうち85%(430件)は最も深刻度(*4)の高い「レベルIII(危険)」でした(図2)。


図2:IE 7から10の深刻度別脆弱性登録件数(2013年1月~2015年11月)

2. サポートが終了した IE を使い続けるリスク

 利用している IE のサポートが終了すると、Microsoft 社からセキュリティ更新プログラムは提供されません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあります。


図3:サポートが終了した IE を利用し続けた場合のイメージ

 また、IE を用いて独自のソフトウェアを開発している場合、IE に脆弱性が見つかると、開発したソフトウェアも脆弱性の影響を受けるおそれがあります。

3. 対策

 サポートポリシー変更に伴い、使用中の IE が最新版であることが求められます。そのため Windows Update 実施により最新バージョンにしてください。その後 IE のバージョンを確認し、表の記載に該当しない場合は以下の Microsoft 社公式ページからサポート継続バージョンの IE をインストールしてください。
http://windows.microsoft.com/ja-jp/internet-explorer/download-ie 別ウィンドウで開く

 なお、IEのバージョンの確認方法は別紙で詳しく紹介しています。

表:Windows OS 別 IE のサポートが継続されるバージョン
OS サポート継続バージョン
Windows Vista SP2 IE 9
7 SP1 IE 11
8 (*5) なし
8.1 Update IE 11
10 IE 11
Microsoft Edge
Windows Server 2008 SP2 IE 9
2008 R2 SP1 IE 11
2012 IE 10
2012 R2 IE 11

4. ソフトウェアライフサイクルなどを考慮したシステムの運用を

 2016 年 1 月に迎える IE のサポートポリシー変更により、組織においてシステムの継続利用が困難になる場合があると考えられます。このような事態を避けるため、組織のシステム担当者は、システムの構築や更改、運用にあたり、(1)特定の製品に依存しないこと、(2)ソフトウェア製品のライフサイクルを考慮すること、などの計画性が求められます。

脚注

(*1) Internet Explorer のサポートポリシーが変わります。
   https://www.microsoft.com/japan/msbc/Express/ie_support/ 別ウィンドウで開く

(*2) Internet Explorer TechCenter
   https://technet.microsoft.com/ja-jp/browser 別ウィンドウで開く

(*3) IPA が公開する脆弱性対策情報データベース
   http://jvndb.jvn.jp/ 別ウィンドウで開く

(*4) 脆弱性の特性を同一の基準(CVSS v2)でレベルI(注意)、レベルII(警告)、レベルIII(危険)の3段階で分類したもの。

(*5) 2016年1月12日にサポート終了。OS をWindows 8.1 Update や Windows 10 へバージョンアップした上で、 IE 11 または Microsoft Edge の利用を検討してください。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  渡辺/菅原/篠原

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール