NEWS

IEの脆弱性で米・英・豪政府がユーザーに勧告 日本政府の対応は?

2014年05月01日 01時08分 JST | 更新 2014年05月01日 01時08分 JST
Bloomberg via Getty Images
The logo of Microsoft Corp.'s Internet Explorer 9 is displayed on a computer monitor in Washington, D.C., U.S., on Tuesday, March 15, 2011. Microsoft released a speedier version of its Internet Explorer browser that adds privacy controls and video features, a bid to regain market share lost to Firefox and Google Inc.'s Chrome. Photographer: Andrew Harrer/Bloomberg via Getty Images

アメリカ国土安全保障省(US-CERT)は4月28日、マイクロソフト社製ブラウザー「Internet Explorer(IE:インターネット・エクスプローラー)」でセキュリティー上の脆弱性が見つかったとして、不具合が改善されるまで使用を控えるよう勧告した。対象はIEの6〜11のバージョンで、ハッカー攻撃を受ける可能性があるという。

US-CERTはユーザーに対し、別のブラウザーを使うことなどを呼びかけている。マイクロソフトは26日に、この脆弱性について発表し、すみやかに対策を講じるとしているが、未だセキュリティパッチ(修正プログラム)はリリースされていない。また、4月8日(日本時間9日)にサポートが終了したWindows XPには、このパッチは対応しないという。

イギリスのナショナル・コンピュータ緊急対応チーム(CERT-UK)や、オーストラリア政府のサイバーセキュリティー情報を提供するウェブサイト「ステイ・スマート・オンライン」も、US-CERTと同様の勧告を発表。ユーザーに注意を呼びかけている。

なお日本にも、国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供するインターネットサイトとして、経済産業省がJPCERT コーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)に運営を委託しているJVN(Japan Vulnerability Notes)が存在する。今回の脆弱性情報についても、4月28日の午後4時40分に掲載されたが、代替ブラウザーを使うような推奨は書かれていない。

内閣官房情報セキュリティ−センターや、同「国民を守る情報セキュリティサイト」には、30日午後12時現在、まだ案内などは掲載されていない。

関連記事

2014年版 サイバーセキュリティの10大脅威