世界

ハッカーが再び Internet Explorer のバグを悪用した後、Microsoft が IE モードを強化

10月 13, 2025 / nipponese

1760376350
2025-10-13 17:00:00

最新のストーリーをお見逃しなく。 Pcmag を追加 Google の優先ソースとして挙げられます。

Microsoft は 2022 年に Internet Explorer を正式に廃止し、無効にしましたが、ハッカーは依然として古いブラウザを狙っています。

マイクロソフトはブログ投稿で、 警告された ハッカーが Internet Explorer のパッチが適用されていない脆弱性を悪用してユーザーのデバイスにリモートからアクセスしているという「信頼できる情報」を入手しました。それは、このブラウザが Windows PC にプリインストールされている Microsoft の現在の Edge ブラウザ内に「IE モード」として知られる機能として今でも生き続けているためです。

世界の特定地域の一部の古い Web サイトには Internet Explorer 経由でのみアクセスできるため、同社は IE モードを保持しました。しかし、この決定は両刃の剣です。昨年、セキュリティ研究者らは、北朝鮮を含むハッカーが、基本的に Internet Explorer を呼び出し、その脆弱性を悪用してマルウェアをインストールする方法を見つけていることを発見しました。

Microsoftによれば、ハッカーは「基本的なソーシャルエンジニアリング技術」を通じてユーザーを騙し、EdgeのIEモードをアクティブにさせており、おそらく公式機関やブランドになりすました偽のメッセージだという。

Edge で IE モードをアクティブ化する方法。 (クレジット: Microsoft/PCMag)

「攻撃者はまず被害者を誘導して、公式に見える偽装 Web サイトにアクセスさせ、次に フライアウト 「攻撃者は、Chakra (IE の JavaScript エンジン) エクスプロイトを利用して、リモートでコードを実行します。」と Microsoft は説明しました。最後に、攻撃者は 2 番目のエクスプロイトを使用してブラウザから権限を昇格させ、被害者のデバイスを完全に制御します。」

この攻撃により、Edge のセキュリティ保護が回避され、ハッカーがマルウェアをインストールし、被害者のネットワークをスパイし、データを盗むことが可能になります。これを受けてMicrosoftは、非商用ユーザー向けのEdgeでのIEモードのアクティブ化にさらなる制限を加えていると指摘した。これには、「専用のツールバー ボタン、コンテキスト メニュー、ハンバーガー メニュー項目など、IE モードでページを読み込むための最もリスクの高いエントリ ポイント」の削除が含まれると同社は述べています。

編集者のおすすめ

IEモードのコンテキストメニュー

このニュースは、Edge の他のコンテキスト メニューを使用した IE モードのアクティブ化が終了することを意味します。 (クレジット: Microsoft/PCMag)

目的は、「IE モードへのカジュアル アクセス」を制限し、非商用ユーザーが Edge の設定を通じてサイトごとにこの機能を明示的に有効にすることを強制することです。

「このアプローチにより、従来のテクノロジーを使用して Web コンテンツを読み込む決定がより意図的に行われるようになります」と Microsoft は述べています。 「サイトをサイト リストに追加するために必要な追加の手順は、最も決意の強い攻撃者にとっても乗り越えなければならない大きな障壁です。」

それでも、新しい制限はパッチではなく、単なる障害です。同社はまた、「企業ポリシーを通じて商用ユーザーが IE モードを有効にするためのロジックには変更は加えられていない」とも述べています。本当の解決策を得るには、Microsoft は Internet Explorer をダンプするよう人々に勧めています。時代遅れのブラウザは「レガシー Web テクノロジー」を実行しており、セキュリティ上のリスクにさらされる可能性があると警告している。

ニュースレターアイコン

最高のストーリーを入手してください!

最新のセキュリティニュースとアップデートで安全を確保

SecurityWatch ニュースレターの画像

ご登録いただきありがとうございます!

購読が確認されました。受信トレイに注目してください。

当社のエキスパートについて

マイケル・カン

マイケル・カン

シニアレポーター

経験

2020年以来、私はSpaceXのStarlink衛星インターネットサービスの立ち上げと爆発的な成長を取材し、利用可能性や機能の発表に関する600本以上の記事を書いてきたが、衛星群の拡大をめぐる規制闘争、AST SpaceMobileやAmazonなどのライバルプロバイダーとの戦い、衛星ベースのモバイルサービスへの拡大の取り組みなども取り上げてきた。私は最新ニュースを求めて FCC の提出書類を精査し、Starlink の携帯電話サービスをテストするためにカリフォルニアの辺鄙な場所まで車で行きました。

ランサムウェア ギャングから AI ベースのマルウェアの出現に至るまで、サイバー脅威についても取り上げます。私とマザーボードとの共同調査で明らかになったように、今年初め、FTC はアバストに、個人情報を密かに収集してサードパーティの顧客に販売したとして、消費者に 1,650 万ドルの支払いを強制しました。

PC グラフィックス カード市場についても取り上げます。パンデミック時代の品不足のため、私は RTX 3000 を手に入れるために Best Buy の前で野宿しました。私は現在、トランプ大統領の関税が業界にどのような影響を与えるかを観察しています。私は常にもっと知りたいと思っていますので、ぜひコメント欄にフィードバックやヒントを送ってください。

略歴を読む
#ハッカーが再び #Internet #Explorer #のバグを悪用した後Microsoft #が #モードを強化