「インターネット エクスプローラを使うな」ってどういうこと？ ワタシは今どうすべきか：経緯、内容、対策を解説（2/3 ページ）

「え？　ワタシも対象？」──米国国土安全保障省が発したマイクロソフトのWebブラウザ「Internet Explorer」利用における警告で、全世界のインターネットユーザーが揺れている。これはつまりどういうことか。具体的に何をすればいいかを解説する。【更新】

[鈴木淳也（Junya Suzuki），Business Media 誠]

全ユーザーに「使うな」──と警告したわけではない

　問題の脆弱性は「Internet Explorerの“Use After Free”脆弱性に関するガイダンス」という名称でUS-CERTのWebサイトに短い文章が公開されている（関連リンク・英文）。内容は、Internet Explorer（IE） 6〜11までのバージョンすべてに存在する問題で、一種のプログラム上の不具合を突き、攻撃者が外部から悪意ある別のプログラムを実行できることが分かったので注意せよ、というものだ。

US-CERTが発した告知

　具体的には、攻撃者が設置した悪意のあるプログラムを置いたWebページへユーザーが知らずにIEでアクセスすると、悪意あるプログラムにより個人情報を抜き取られる、あるいは自身のコンピュータが攻撃の踏み台に利用されるといった可能性がある。

　ただ、US-CERT自体は「IEの利用を即刻中止せよ」とまでは訴えてはおらず、もちろん「インターネットを使うな」でもない。あくまでMicrosoftが公開する「マイクロソフト セキュリティ アドバイザリ 2963983」（関連リンク）の指示に従って適切に対処するようにという表現となっている。このアドバイザリでの対応が難しい（サポートをすでに終えた）「Windows XP／Internet Explorer 6」を利用するケースにも触れており、この場合は別のWebブラウザの利用を推奨している。