サイバーニュース.jp

世界のサイバーなニュースを配信

ハッカーがMicrosoft EdgeのIEモードを悪用しユーザーデバイスを侵害

カテゴリ:

, , , , , , , , ,

概要:Microsoft EdgeのIEモードを狙ったサイバー攻撃

Microsoft Edgeは、そのInternet Explorer(IE)互換モードを悪用する重大な脅威を特定し、対策を講じました。これにより、高リスクのエントリーポイントが閉鎖され、個人および企業ユーザー双方のセキュリティが強化されました。

ウェブは現代の標準に大きく移行していますが、多くの企業や政府のアプリケーションは、ActiveXコントロールやFlashといったレガシー技術に依存し続けています。このギャップを埋めるため、Microsoft EdgeはIEモードを提供しており、ユーザーはChromiumベースのブラウザを離れることなく、これらの古いサイトにアクセスできます。特定のドメインをIEモードで開くように指定することで、組織は重要なビジネスポータルの互換性を維持し、その後Edgeの安全なブラウジング環境にシームレスに戻ることができます。

しかし、Internet Explorerは今日の厳格な多層防御やサンドボックスアーキテクチャが確立される前に開発されました。そのJavaScriptエンジンであるChakraは、現代のブラウザでは標準となっている多くの緩和策を欠いています。EdgeがIEモードを呼び出すと、一時的にこの古い実行環境に戻るため、Edgeのネイティブレンダリングエンジンではもはや存在しない脆弱性にユーザーが晒される可能性があります。

攻撃の手口:Chakraとエントリーポイントの悪用

2025年8月、Edgeセキュリティチームが入手した情報により、悪意のあるアクターがIEモードを標的とし、Chromeスタイルのセキュリティ対策を回避していることが明らかになりました。彼らの攻撃チェーンは、被害者を騙してIEモードが必要だと信じ込ませる、公式を装った偽のウェブサイトから始まりました。

欺瞞的なフライアウトは、ユーザーにページをIEモードで再読み込みするよう促し、事実上Chakraに制御を渡させました。ページが再読み込みされると、攻撃者はChakraに対する未公開のゼロデイエクスプロイトを展開し、ブラウザプロセス内でリモートコード実行を達成しました。足がかりを確立した後、彼らは2番目のエクスプロイトを実行してブラウザのサンドボックスを脱出し、SYSTEMレベルまで特権を昇格させました。この時点で、脅威アクターはマルウェアをインストールし、ネットワークを横断して移動し、機密データを抜き出すことが可能になりました。これらすべては、正当なレガシーサイトを閲覧しているかのように見せかけながら行われました。

ソーシャルエンジニアリングと影響の大きいゼロデイ脆弱性の組み合わせは、EdgeのChromiumベースのセキュリティ機能の多くを迂回するため、この攻撃ベクトルを特に危険なものにしました。

Microsoftの対応と緩和策

積極的な悪用が確認され、その深刻度が評価された後、Edgeブラウザセキュリティチームは、最もアクセスしやすいIEモードのトリガーを削除しました。非商用ユーザー向けに、ツールバーボタン、コンテキストメニューオプション、およびハンバーガーメニューの「Internet Explorerモードで再読み込み」のエントリは直ちに無効化されました。

企業ポリシーコントロールには変更が加えられておらず、管理者はグループポリシーまたはMicrosoft Intuneを介して大規模な展開のためにIEモードを引き続き有効にできます。

IE互換性が本当に必要な個々のユーザー向けには、IEモードは引き続き利用可能ですが、明示的な設定が必要になりました。

  • Edgeを開き、「設定」>「既定のブラウザー」に移動します。
  • 「Internet Explorerモードでサイトを再読み込みすることを許可する」の下で、「許可」を選択します。
  • 必要なURLを「Internet Explorerモードのページ」リストに追加します。
  • ページを再読み込みすると、IEモードで開かれます。

これらの追加手順により、レガシーコンテンツの読み込みが、単なるワンクリックではなく、意図的で監査可能なアクションとなり、IEの脆弱性を悪用しようとする攻撃者にとってのハードルが高まります。

IEモードを使用しているユーザーへのアドバイス

Internet Explorer 11は2022年6月15日にサポート終了を迎え、Edgeを通じて提供される重要なセキュリティパッチを除き、機能更新は行われていません。Microsoftは、すべてのユーザーと組織に対し、可能な限り迅速にレガシーウェブ技術からの移行を推奨しています。

デバイスでIEモードを確認または無効にするには、Edgeを開き、「設定」>「既定のブラウザー」に移動し、希望する互換性設定を確認してください。IEモードへの気軽なアクセスを制限し、企業ポリシーコントロールを維持することで、Microsoft Edgeはレガシーサポートと現代のセキュリティのバランスを取っています。これらの措置は、Internet Explorerの古いアーキテクチャに関連する攻撃対象領域を大幅に削減しつつ、真のビジネスニーズにも対応します。

ユーザーと管理者は、IEモードの設定を見直し、可能な限り現代のウェブ標準に移行することで、今日の進化する脅威環境において最高レベルの保護を確保することが奨励されます。

元記事: https://gbhackers.com/microsoft-edges/

投稿をさらに読み込む