2014年4月末、Internet Explorer(IE)に新たな脆弱性(セキュリティ上の欠陥)が見つかり大きな話題となった。例えばテレビや一般紙で大きく取り上げられ、一部の地方自治体や企業では、IEの利用やネットへのアクセスを制限したと伝えられている。 だが実は、同様の脆弱性は過去に何度も見つかっている。ではなぜ、今回の脆弱性がこれほど話題になったのか。それは、“タイミング”と“誤解”が大きく影響したと考えられる。 「ゼロデイ攻撃」で脆弱性が発覚 今回の脆弱性は、IEのメモリー管理に関するものだ。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れがある。 実際、この脆弱性を悪用した攻撃が確認されたことで、脆弱性の存在が発覚したとみられる。セキュリティ更新プログラム(パッチ)が未公開の脆弱性(ゼロデイ脆弱性)を突く攻撃で、「ゼロデイ