IEにゼロデイの脆弱性、第三者保守ベンダーが報じる

Internet Explorerにゼロデイのセキュリティ脆弱性が発見された。今後のサポート終了が見込まれることから世界的にはシェアが2％を切るだが、日本のデスクトップ向けWebブラウザにおいてはシェア4位を維持する。

[後藤大地，有限会社オングス]

　開発元のMicrosoftがChrominium版「Edge」をOSバンドルのWebブラウザに採用したこともあり、「Internet Explorer」のシェアは下落傾向にある。それでも日本においては今でも一定のシェアを維持する状況だ。

　2021年1月のデスクトップにおけるInternet Explorerの国内シェアは7.41％で4位だった（StatCounter GlobalStats調べ）。同時期のInternet Explorerの世界シェアが1.94％であることを考えると、日本におけるInternet Explorerのシェアは高い。

　Internet Explorerをプラットフォームとして業務システムを構築している場合のように、すぐにInternet Explorerから移行できない事情があるケースも多い。しかしそういった場合も、業務システムにアクセスするブラウザとインターネットを利用するブラウザを分けるなど、Internet Explorerに依存しない状況へ移行することが必要だ。

　セキュリティ企業ACROS Securityは2021年2月17日（現地時間）、Internet Explorerのゼロデイ脆弱（ぜいじゃく）性を修正するためのマイクロパッチの提供を開始した。韓国のセキュリティコンサルティング企業ENKIのセキュリティ研究者が公開した脆弱性情報に基づいて分析およびパッチの作成を行ったと説明している。

0patch Blog: Remotely Exploitable 0day in Internet Explorer Gets a Free Micropatch

第三者保守ベンダーが対策パッチを準備中