■ IE 9/10/11 にゼロデイ攻撃 / Windows7 利用者は注意

IPA から重要なセキュリティ情報として「IE11 の利用を一時的に停止」するよう検討してほしいと通知が出ていましたので共有します。

<要点>
・IE11 の正式サポートは 1/14 の Windows7 のサポートと共に終了している
・サポート終了後に発生した「ゼロデイ攻撃」のため修正済みバージョンは未提供（来月の月次更新にずれこむ見込み）
・アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される恐れがあると警告

※ ゼロデイ攻撃 … 問題が起こっている認識や明確な対策方法がない状態で仕掛けられる攻撃

IE のサポート切れを狙った攻撃です。さすがに今どきは早いですね。
ただ、標的となっているプログラムは互換性のために残されているもののためか、対応が来月ということのようです。
IPA（情報処理推進機構） の、利用を停止してほしいというのは少しオーバーかも知れませんが、
サポートが切れた途端に発生していますので、今後攻撃が増えることは考えておいたほうが良さそうです。

■ ［IPA］Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)
■ [窓の杜] Windows 7の「Internet Explorer 11」はサポート終了 ～「Microsoft Edge」への切り替えを
■ [窓の杜] 「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処