古いIEのサポート終了まで1カ月を切る、IPAが最新版への移行を呼び掛け、IE 7～10の脆弱性は2年弱で500件以上

　MicrosoftのInternet Explorer（IE）のサポートポリシーの変更により、最新ではないバージョンのサポートが2016年1月12日（米国時間）で終了するのを前に、独立行政法人情報処理推進機構（IPA）が、バージョンアップを促す注意喚起を出した。

　IEはこれまで、Windowsの各OS出荷時に搭載していたバージョンから最新バージョンまで、すべてのバージョンをサポート対象としていたが、Microsoftでは、2014年8月にサポートポリシーを変更し、2016年1月13日以降、各OSで利用可能な最新バージョンのIEのみサポートすることにした。

　Microsoftとしては、IEの潜在的な脆弱性を日々修正しているが、提供当時の環境を前提として開発された古いバージョンのIEでは、年々進化する脅威に対応するのが難しくなっている背景がある。こうしたことから、古いバージョンのIEのサポートを終了し、Microsoftでもユーザーに対して最新バージョンへのアップデートを呼び掛けている。

Windowsの各OSで利用可能なIEの最新バージョン（サポートが継続されるバージョン）

　IPAでは、サポート対象外のバージョンでは、セキュリティ更新プログラム（修正パッチ）が提供されなくなるため、新たな脆弱性が発見されても解消できないとしている。攻撃者に脆弱性を悪用されてウイルス感染するなどして、ブラウザーが正常に利用できなくなるほか、情報漏えいなどの被害に遭う可能性がある。また、IEを用いて独自ソフトを開発している場合、IEに脆弱性が見つかると、開発したソフトも脆弱性の影響を受ける恐れがあるとしている。

　IPAが運営する脆弱性対策情報データベース「JVN iPedia」によると、IE 7からIE 10までの脆弱性対策情報は、2013年1月から2015年11月までの2年弱で506件が登録されたという。そのうちの85％（430件）は、最も深刻度の高い「レベルIII」に分類されるものだった。

IE 7からIE 10の深刻度別脆弱性登録件数（2013年1月～2015年11月）

【記事訂正 12/26 13:00】
　記事初出時、Windows各OSにおいて、最新ではないInternet Explorerのサポート終了時期を1月13日（米国時間）としておりましたが、正しくは1月12日（米国時間）です。お詫びして訂正いたします。