はじめに
Microsoft Edgeは、そのInternet Explorer (IE) 互換モードを悪用する重大な脅威を特定し、対策を講じました。これにより、高リスクな侵入経路が閉鎖され、個人ユーザーおよび企業ユーザー双方のセキュリティが強化されています。
IEモードの背景とリスク
多くの企業や政府のアプリケーションは、ActiveXコントロールやFlashといったレガシー技術に依存し続けています。このギャップを埋めるため、Microsoft EdgeはIEモードを提供しており、ユーザーはChromiumベースのブラウザを離れることなく、これらの古いサイトにアクセスできます。
しかし、Internet Explorerは今日の厳格な多層防御やサンドボックスアーキテクチャが確立される以前に開発されました。そのJavaScriptエンジンであるChakraは、現代のブラウザでは標準となっている多くの緩和策を欠いています。EdgeがIEモードを呼び出すと、一時的にこの古い実行環境に戻るため、Edgeのネイティブレンダリングエンジンには存在しない脆弱性にユーザーが晒される可能性があります。
攻撃の手口
2025年8月、Edgeセキュリティチームが入手した情報により、悪意のあるアクターがChromeスタイルのセキュリティ対策を回避するためにIEモードを標的にしていたことが明らかになりました。
彼らの攻撃チェーンは、被害者を騙してIEモードが必要だと信じ込ませる、偽装された公式ウェブサイトから始まりました。欺瞞的なフライアウトが表示され、ユーザーにページをIEモードで再読み込みするよう促し、事実上Chakraに制御を渡しました。
ページが再読み込みされると、攻撃者は未公開のゼロデイエクスプロイトをChakraに対して展開し、ブラウザプロセス内でリモートコード実行を達成しました。
足がかりを確立した後、彼らは2つ目のエクスプロイトを実行してブラウザのサンドボックスを脱出し、SYSTEMレベルまで特権を昇格させました。
この時点で、脅威アクターはマルウェアをインストールし、ネットワーク内で横方向に移動し、機密データを外部に持ち出すことが可能になりました。これらすべては、正規のレガシーサイトを閲覧しているかのように見せかけながら行われました。
ソーシャルエンジニアリングと影響の大きいゼロデイ脆弱性の組み合わせにより、この攻撃経路は特に危険であり、EdgeのChromiumベースのセキュリティ機能の多くを迂回しました。
Microsoftの対応
実際の悪用試行を確認し、その深刻度を評価した結果、Edgeブラウザセキュリティチームは最もアクセスしやすいIEモードのトリガーを削除しました。
非商用ユーザー向けには、ツールバーボタン、コンテキストメニューオプション、およびハンバーガーメニューの「Internet Explorerモードで再読み込み」のエントリが直ちに無効化されました。
企業ポリシー制御には変更がなく、管理者はグループポリシーまたはMicrosoft Intuneを介して、大規模展開のために引き続きIEモードを有効にすることができます。
ユーザーへの推奨事項
IE互換性が真に必要とされる個人ユーザー向けには、IEモードは引き続き利用可能ですが、明示的な設定が必要となりました。
- Edgeを開き、「設定」>「既定のブラウザー」に移動します。
- 「Internet Explorerモードでサイトを再読み込みすることを許可する」の下で、「許可」を選択します。
- 必要なURLを「Internet Explorerモードのページ」リストに追加します。
- ページを再読み込みすると、IEモードで開かれます。
これらの追加手順により、レガシーコンテンツの読み込みが単一クリックではなく、意図的で監査可能なアクションとなり、IEの脆弱性を悪用しようとする攻撃者にとってのハードルが高まります。
Internet Explorer 11は2022年6月15日にサポート終了を迎え、Edgeを通じて提供される重要なセキュリティパッチ以外の機能更新は行われていません。Microsoftは、すべてのユーザーおよび組織に対し、可能な限り迅速にレガシーウェブ技術からの移行を推奨しています。
デバイスでIEモードを確認または無効にするには、Edgeを開き、「設定」>「既定のブラウザー」に移動し、希望する互換性設定を確認してください。
まとめ
IEモードへの安易なアクセスを制限し、企業ポリシー制御を維持することで、Microsoft Edgeはレガシーサポートと現代のセキュリティのバランスを取っています。これらの措置は、Internet Explorerの古いアーキテクチャに関連する攻撃対象領域を大幅に削減しつつ、真のビジネスニーズに対応しています。ユーザーおよび管理者は、IEモードの設定を見直し、可能な限り現代のウェブ標準への移行を進めることで、今日の進化する脅威の状況において最高レベルの保護を確保することが奨励されます。