概要:EdgeのIEモードを狙ったサイバー攻撃
2025年8月、Microsoft Edgeのセキュリティチームは、Internet Explorer(IE)互換モードを悪用する重大な脅威を特定し、対策を講じました。この攻撃は、個人ユーザーおよび企業ユーザー双方にとって高リスクな侵入経路を閉鎖し、セキュリティを強化するものです。
ウェブが現代の標準に移行する中、多くの企業や政府機関のアプリケーションは、ActiveXコントロールやFlashといったレガシー技術に依存し続けています。このギャップを埋めるため、Microsoft EdgeはIEモードを提供しており、ユーザーはChromiumベースのブラウザを離れることなく、これらの古いサイトにアクセスできます。特定のドメインをIEモードで開くように設定することで、組織は重要なビジネスポータルとの互換性を維持しつつ、Edgeの安全なブラウジング環境にシームレスに切り替えることが可能です。
しかし、Internet Explorerは今日の厳格な多層防御やサンドボックスアーキテクチャが確立される以前に開発されました。そのJavaScriptエンジンであるChakraは、現代のブラウザでは標準となっている多くの緩和策を欠いています。EdgeがIEモードを呼び出すと、一時的にこの古い実行環境に戻るため、Edgeのネイティブレンダリングエンジンには存在しない脆弱性にユーザーが晒される可能性があります。
攻撃の手口:Chakraの脆弱性と侵入経路の悪用
Edgeセキュリティチームが入手した情報によると、悪意のある攻撃者はIEモードを標的とし、Chromeスタイルのセキュリティ保護を回避していました。攻撃チェーンは、正規のウェブサイトを装った偽サイトから始まり、ユーザーを騙してIEモードが必要だと信じ込ませます。欺瞞的なフライアウトが表示され、ユーザーにIEモードでページを再読み込みするよう促すことで、実質的にChakraに制御を渡していました。
ページが再読み込みされると、攻撃者はChakraに対する未公開のゼロデイエクスプロイトを展開し、ブラウザプロセス内でリモートコード実行を達成しました。足がかりを確立した後、彼らは2つ目のエクスプロイトを実行してブラウザのサンドボックスを脱出し、権限をSYSTEMレベルに昇格させました。この時点で、攻撃者はマルウェアをインストールし、ネットワーク内で横断的に移動し、機密データを窃取することが可能になります。これらすべては、正当なレガシーサイトを閲覧しているかのように見せかけながら行われました。
ソーシャルエンジニアリングと影響の大きいゼロデイ脆弱性の組み合わせは、この攻撃ベクトルを特に危険なものにしていました。なぜなら、EdgeのChromiumベースのセキュリティ機能の多くを迂回していたからです。
Microsoftの対応とIEモードの変更点
積極的な悪用が確認され、その深刻度が評価された後、Edgeブラウザセキュリティチームは、最もアクセスしやすいIEモードのトリガーを削除しました。具体的には、非商用ユーザー向けに以下の機能が直ちに無効化されました。
- ツールバーボタン
- コンテキストメニューオプション
- ハンバーガーメニューの「Internet Explorerモードで再読み込み」エントリ
企業ポリシーコントロールには変更が加えられておらず、管理者はグループポリシーまたはMicrosoft Intuneを通じて大規模な展開のためにIEモードを引き続き有効にできます。
IE互換性が本当に必要な個人ユーザー向けには、IEモードは引き続き利用可能ですが、明示的な設定が必要となりました。
- Edgeを開き、「設定」>「既定のブラウザー」に移動します。
- 「Internet Explorerモードでサイトを再読み込みできるようにする」の下で、「許可」を選択します。
- 必要なURLを「Internet Explorerモードページ」リストに追加します。
- ページを再読み込みすると、IEモードで開かれます。
これらの追加手順により、レガシーコンテンツの読み込みが、単なるクリックではなく、意図的で監査可能なアクションとなり、IEの脆弱性を悪用しようとする攻撃者にとってのハードルが高まります。
ユーザーへの推奨事項
Internet Explorer 11は2022年6月15日にサポート終了を迎え、Edgeを通じて提供される重要なセキュリティパッチを除き、機能更新は行われていません。Microsoftは、すべてのユーザーおよび組織に対し、レガシーウェブ技術からの移行を可能な限り迅速に行うよう助言しています。
デバイスでIEモードを確認または無効にするには、Edgeを開き、「設定」>「既定のブラウザー」に移動し、希望する互換性設定を確認してください。IEモードへの安易なアクセスを制限し、企業ポリシーコントロールを維持することで、Microsoft Edgeはレガシーサポートと現代のセキュリティのバランスを取っています。これらの措置は、Internet Explorerの古いアーキテクチャに関連する攻撃対象領域を大幅に削減しつつ、真のビジネスニーズに対応します。
ユーザーおよび管理者は、IEモードの設定を見直し、可能な限り現代のウェブ標準へ移行することで、今日の進化する脅威の状況において最高レベルの保護を確保することが奨励されます。