IEのWeb広告でユーザーのマウスの動きを追跡？ Microsoftが対応表明

Microsoftは対応を表明しながらも、ユーザーにとっての危険性はほとんどないと強調している。

[鈴木聖子，ITmedia]

　米MicrosoftのInternet Explorer（IE）に、ユーザーのマウスの動きを追跡されてしまう脆弱性があるとして、ネット広告分析会社が自社のブログに実証情報などを掲載した。これに対してMicrosoftは、この問題が悪用される危険性はほとんどないとしながらも、対応に乗り出したことを明らかにした。

　英国のネット広告分析会社Spider.ioの12月12日のブログによると、この問題はIE 6〜10までのバージョンに存在し、攻撃者はユーザーが使うWebページの広告枠を購入するだけで、そのユーザーのマウスの動きやカーソルの位置を知ることができてしまうという。

　IEのウィンドウが最小化されていたり、ユーザーが別のタブのサイトを見ている場合でも、問題の広告を表示したWebページが開いている限り、画面上のマウスの位置を知られてしまうと同社は指摘し、これによってオンラインバンキングなどに使われる仮想キーボードのセキュリティが破られる恐れがあると主張。実際に、少なくとも2社のディスプレイ広告分析会社が、既にこの脆弱性を悪用しているとした。

　これを受けてMicrosoftは、12月13日のIEブログで問題への対応に当たっていることを明らかにした。ただしこれは「コンシューマーの安全性やプライバシーの問題というよりは、広告分析会社同士の競争の問題」だとの見方を示し、これを積極的に利用しているのは、Spider.ioと競合する分析会社だとも述べている。

　仮想キーボードのセキュリティ問題については、Webサイトからユーザーのマウスの状態を見ることができたとしても、ユーザーが使っているサイトのコンテンツを見ることはできないため、コンシューマーにとっての危険はほとんどないと強調。コンシューマーの情報が盗まれたケースは報告されていないと説明している。