サポートが終了したブラウザーを使うのは危ない
2022年6月15日、Internet Explorerがサポート終了を迎えた。Windows 95に標準搭載されていたこともあり、長い間、ウェブブラウザーといえばInternet Explorerを使っていた……という人は多かったはずだ。
使い慣れていることもあるため、サポートが終了しても、惰性で今でもInternet Explorerを使い続けているケースもあるのではないだろうか。
しかし、ウェブブラウザーに限らず、サポートが切れたOSやアプリケーションを使い続けると、脆弱性と呼ばれるサイバーセキュリティ上の問題をサイバー犯罪者に狙われるなど、大きなリスクを抱えることになってしまう。
OSやアプリケーションは、サポート期間中であれば、アップデートが提供されることで、脆弱性を改良し、サイバー脅威に対してある程度そなえることが可能。しかし、サポートが期限切れになると、そうしたアップデートもなくなってしまう。
総務省の「国民のためのサイバーセキュリティサイト」には、「サイバーセキュリティ初心者のための三原則」というページがある(サイバーセキュリティ初心者のための三原則|国民のためのサイバーセキュリティサイト)。
そこでは、「ソフトウェアの更新」「IDとパスワードの適切な管理」「ウイルス対策ソフト(ウイルス対策サービス)の導入」が挙げられている。これらは、セキュリティの基本としてよく挙げられる内容だ。
逆に言うと、サポートが切れたアプリケーションを使い続けることは、これらの三原則に反してしまうことになる。サポートが終了し更新ができないブラウザーでは、IDやパスワードが窃取されるマルウェアに対して無策であるばかりか、ウイルス対策ソフトを入れていても、ウイルス以外のサイバー攻撃の被害に遭う可能性も高くなってしまう。
規定ブラウザーをInternet Explorerにしている人も、まだいるのではないだろうか。Webサイトを閲覧する際、Internet Explorerが立ち上がるとしたら、リスクを避けるためにも、別のブラウザーに変更しておきたいところだ。
ブラウザーを変えてもアップデートを忘れずに
まず考えられるのが、Internet Explorerの後継アプリケーションを使うことだ。Internet Explorerを提供していたマイクロソフトは、同社の最新ブラウザー、Edgeへの移行を推奨している。
Edgeは、「IEモード」を有効にすることで、Internet Explorer用に設計されたウェブサイトをスムーズに閲覧することも可能になっている(https://windowsfaq.net/windows/microsoft-edge/how-to-enable-ie-mode-on-edge/)。サポートが終了してもInternet Explorer専用ページを利用しなければならない……というケースでは有用だ。
他社の現役のブラウザーを使うのも手だ。Chrome、Firefox、Safariといった、評価が高く、アップデートされ続けているブラウザーに乗り換えるのも、有用な選択肢になる。
なお、規定のブラウザーを変更する場合、Windows 10では「スタート」ボタンから「設定」→「アプリ」→「既定のアプリ」を検索・選択し、「Webブラウザー」から切り替えられる。
アップデートされなくなったOSやアプリケーションを使うことは、修正されない脆弱性を突かれやすくなることでもある。代替のアプリケーションに乗り換え、アップデートを欠かさないようにしたい。
もっとも、ブラウザーを最新のものに変更しても、セキュリティ意識が甘いようではよくない。パスワードの使いまわしをせず、複雑なものにして、「2段階認証」(ログイン認証)なども設定しておくことや、信頼のおけるセキュリティソフトをインストールすることなども基本だ。
今回は、McAfee Blogから「“窓を閉じた” Internet Explorerブラウザーの乗り換えはお済みですか?」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
“窓を閉じた” Internet Explorerブラウザーの
乗り換えはお済みですか?:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
今年6月15日、Internet Explorerがサポート終了を迎えました。Internet Explorerは、インターネットが一般に普及していく黎明期にあたる1990年代から2000年代にかけて圧倒的なシェアを誇ったウェブブラウザーの代名詞といえる存在でしたが、ついにその役割を終えたといえます。
シェアが大きかっただけに、長年愛用してきたユーザーは少なくありません。またインターネット上には、Internet Explorerの仕様に合わせて構築されたウェブサイトも多数残されています。しかしウェブブラウザーに限らず、サポートが切れたOSやアプリケーションを使い続けると、脆弱性をサイバー犯罪者に狙われるなど、大きなリスクと隣り合わせになります。
今回はInternet Explorerが歩んだ歴史を振り返るとともに、サポートの終了したアプリケーションとの適切な距離感を考えてみましょう。
インターネット普及期の標準ブラウザー
1995年、それまでの「マイコン」ファンのみならず、一般の方々まで巻き込んだパソコンブームが起きました。この年にWindows95が発売されると、量販店などに行列ができたのです。そして、Windows95に標準搭載されていたのが、初代のInternet Explorerです。
以後、Windows OSは家庭やオフィスのPCとして主流となり、同時にInternet Explorerはシェアを確かなものとしていきました。当時Internet Explorerの利用は、PCを最初に覚える時の標準的なインターネット環境だったのです。
Internet Explorerはその後、独自の機能や仕様を加えながら進化していきました。しかし2000年代にFirefoxやChrome、Safariなど他の人気ブラウザーが次々に登場し、Internet Explorerはウェブサイトの標準規格への対応が遅れたことで、次第にシェアを減らしていくことになりました。そして2015年、Microsoftは自社製品であるInternet Explorerの後継ブラウザーとして、Edgeを発表。今年サポート終了となったのです。
「規定のブラウザー」の変更を
サポートが終了した今、再度確認しておきたいのはPCの「規定のブラウザー」です。ウェブ閲覧の際にInternet Explorerが最初に立ち上がるとしたら、別のブラウザーに変更しておきたいところです。
Internet Explorerは歴史のあるブラウザーだけに、今となっては設計が古くなった部分もあります。スマートフォンといった最新デバイスへの対応や、セキュリティリスクの大きさがInternet Explorerの弱点となっていました。
サポート期間中であれば、随時アップデートが提供され、脆弱性を手当てし、新しいオンライン脅威への一定の予防が可能です。しかし期限切れによって、そうしたアップデートもなくなってしまいました。Internet Explorerを使い続けるとマルウェアや不正アクセスをはじめ、サイバー犯罪の被害に遭う確率が高まるといえます。
提供しているMicrosoftは、同社の最新ブラウザー、Edgeへの移行を推奨しています。一般に新しく設計されたアプリケーションは、操作性が改善され、安定性やセキュリティ性が高いのもメリットです。
過去に作られた、Internet Explorerに最適化したウェブサイトの中には、費用の問題などで移行が困難なサイトがあるといわれます。Edgeは同じMicrosoft製品だけに、「IEモード」を有効にすることで、Internet Explorer用に設計されたウェブサイトをスムーズに閲覧することも可能になっています(https://windowsfaq.net/windows/microsoft-edge/how-to-enable-ie-mode-on-edge/)。
もちろんChromeやFirefox、Safariといった他社の現役ブラウザーも評価が高く、そちらに乗り換えるのも良い選択肢になるでしょう。
規定のブラウザーを変更するには、Windows 10では「スタート」ボタンから「設定」→「アプリ」→「既定のアプリ」を検索・選択し、「Webブラウザー」で、切り替えることが可能です。
サポート切れは、OSやあらゆるアプリケーションでも発生
このようにサポート期限がやってくるのは、ウェブブラウザーだけではありません。OSや他のブラウザー、お気に入りのアプリケーションも、いつかサポートが終了する時がやってきます。例えばWindows10については、2025年10月14日がサポート期限として発表されています。現在Windows10を利用中であれば、今後数年でOSの乗り換えやPCの買い換えなどの対応が求められることになります。
インターネット接続が当たり前になった現代にあって、技術は加速度的に進化し、OSやアプリケーションはサイバー犯罪のリスクに絶えずさらされています。こまめなアップデートは面倒にも思えますが、侵入を試みるオンライン脅威からPCや個人情報を守るためには欠かせないのです。サポートが切れ、アップデートされなくなったOSやアプリケーションを使うのは、まさにカギをかけずに生活しているのと同じ。すみやかに最新版や、代替アプリケーションに乗り換えることを強く推奨します。
やむを得ない事情で、サポート切れのアプリケーションやOSを使い続けなければならない場合は、通常以上に、セキュリティソフトの使用が重要になります。適切なセキュリティソフトを導入して、少しでも脆弱性のリスクを軽減し、新しい環境への移行をご検討ください。
最新情報を入手する
マカフィーに関する最新情報や、コンシューマーやモバイルのセキュリティ脅威に関する最新情報を入手するには、Twitter の @McAfee_JP_Secをフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト