ITmedia NEWS > セキュリティ >
ニュース
» 2012年12月17日 07時50分 UPDATE

IEのWeb広告でユーザーのマウスの動きを追跡? Microsoftが対応表明

Microsoftは対応を表明しながらも、ユーザーにとっての危険性はほとんどないと強調している。

[鈴木聖子,ITmedia]

 米MicrosoftのInternet Explorer(IE)に、ユーザーのマウスの動きを追跡されてしまう脆弱性があるとして、ネット広告分析会社が自社のブログに実証情報などを掲載した。これに対してMicrosoftは、この問題が悪用される危険性はほとんどないとしながらも、対応に乗り出したことを明らかにした。

 英国のネット広告分析会社Spider.ioの12月12日のブログによると、この問題はIE 6〜10までのバージョンに存在し、攻撃者はユーザーが使うWebページの広告枠を購入するだけで、そのユーザーのマウスの動きやカーソルの位置を知ることができてしまうという。

 IEのウィンドウが最小化されていたり、ユーザーが別のタブのサイトを見ている場合でも、問題の広告を表示したWebページが開いている限り、画面上のマウスの位置を知られてしまうと同社は指摘し、これによってオンラインバンキングなどに使われる仮想キーボードのセキュリティが破られる恐れがあると主張。実際に、少なくとも2社のディスプレイ広告分析会社が、既にこの脆弱性を悪用しているとした。

 これを受けてMicrosoftは、12月13日のIEブログで問題への対応に当たっていることを明らかにした。ただしこれは「コンシューマーの安全性やプライバシーの問題というよりは、広告分析会社同士の競争の問題」だとの見方を示し、これを積極的に利用しているのは、Spider.ioと競合する分析会社だとも述べている。

 仮想キーボードのセキュリティ問題については、Webサイトからユーザーのマウスの状態を見ることができたとしても、ユーザーが使っているサイトのコンテンツを見ることはできないため、コンシューマーにとっての危険はほとんどないと強調。コンシューマーの情報が盗まれたケースは報告されていないと説明している。

関連キーワード

Internet Explorer | 広告 | Microsoft | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.