ニュース
Microsoft、「Edge」の「IE モード」を制限 ~今夏よりセキュリティ攻撃の的に
右クリックメニューやツールバーから遠ざけるほか、利用にひと手間
2025年10月14日 17:06
米Microsoftは10月8日(現地時間)、「Internet Explorer モード」の仕様に変更を加える方針を明らかにした。いくつかの制限が追加される。
「Internet Explorer モード」(IE モード)は、デスクトップ向け「Microsoft Edge」に搭載されている互換機能。いまだ「IE」独自の機能に依存しており、「Edge」では正常に表示できないWebページで、レンダリングエンジンを一時的に「IE」(MSHTML/Chakra)へ切り替えられるようにする。
ところが、この機能を狙った攻撃手法が2025年8月、「Edge」のセキュリティチームにもたらされたという。この手法の肝は、偽サイトへ誘導してユーザーを騙し、「IE モード」でWebページを読み込ませ、「IE」のJavaScriptエンジン「Chakra」のゼロデイ脆弱性を悪用するという点にある。
最新の「Edge」にはさまざまなセキュリティ対策が実装されているが、この方法ではそれらがすべてバイパスされてしまう。「Chakra」の脆弱性を修正したとしても、再びこの攻撃ベクトルが狙われる可能性は高く、最悪の場合、マルウェアの植え付け、企業ネットワーク内におけるラテラルムーブメント(隣接システムへの侵入拡大)、または機密データの流出などにつながるおそれがある。
そこで、同社は「IE モード」へのアクセスを制限することにしたとのこと。具体的には、以下のような対策が採られる。
- ツールバー、右クリックメニュー、ハンバーガーメニュー(画面右上のボタンからアクセスできるメニュー)などから「IE モード」を起動するコマンドを削除。気軽に利用できないようにする
- 非商用環境(個人向け)の場合、それぞれのWebサイトで「IE モード」での再読み込みを許可しない限り、「IE モード」が利用できなくなる。
エンタープライズポリシーで「IE モード」をコントロールするロジックに変更はないため、企業ユーザーへの影響はあまりないだろう。
「Edge」で「IE モード」が利用できるかどうかは、[既定のブラウザー]設定画面(edge://settings/defaultBrowser)で確認できる。
