2014年4月末、Internet Explorer(IE)に新たな脆弱性(セキュリティ上の欠陥)が見つかり大きな話題となった。例えばテレビや一般紙で大きく取り上げられ、一部の地方自治体や企業では、IEの利用やネットへのアクセスを制限したと伝えられている。 だが実は、同様の脆弱性は過去に何度も見つかっている。ではなぜ、今回の脆弱性がこれほど話題になったのか。それは、“タイミング”と“誤解”が大きく影響したと考えられる。 「ゼロデイ攻撃」で脆弱性が発覚 今回の脆弱性は、IEのメモリー管理に関するものだ。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れがある。 実際、この脆弱性を悪用した攻撃が確認されたことで、脆弱性の存在が発覚したとみられる。セキュリティ更新プログラム(パッチ)が未公開の脆弱性(ゼロデイ脆弱性)を突く攻撃で、「ゼロデイ
![IEに見つかった「ゼロデイ脆弱性」、“タイミング”と“誤解”で騒ぎ拡大](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)