最新版が基本!IEのセキュリティについての疑問を解消

  • このエントリーをはてなブックマークに追加

Internet Explorer(通称IE)のセキュリティってどうなんだろうと思い、お調べではありませんか? IEは2014年4月にセキュリティの脆弱性が発見されニュースとなりましたが、すぐに修正され、現在は安心して利用できるものとなっています。

とはいえ、それは最新バージョンであることが条件となります。まずはバージョンを確認する方法から紹介し、続いてセキュリティ設定の変更方法をみていきます(もっともユーザーの多いWindows 7を例に図解します)。

加えて、脆弱性騒動の経緯を振り返り、いかにブラウザのセキュリティが必要かも確認していきます。

1.IEのセキュリティとは?

IEが搭載するセキュリティ機能としては、PCに危害を加える攻撃を防ぐという側面と、ブラウザに記憶された個人情報の漏えいを防ぐという側面があります。

注意したいのは、IEのバージョンは定期的に更新されているということ。セキュリティ対策として重要なのは最新バージョンを利用することなので、まずはバージョンの確認をしてみてください。

1-1.バージョンを確認する方法

1.右上の歯車マークをクリックし、「バージョン情報」を選ぶとバージョンが確認できます。

ie-security-01

2.「新しいバージョンを自動的にインストールする」のチェックボックスがオンになっていれば、自動的に更新されているはずです。オフになっていれば、最新バージョンでない可能性があります。

ie-security-02

1-2.OSによって最新バージョンは異なる

OSとIEの最新バージョンの組み合わせは下記の通りです。なお、2016年1月12日以降は、最新バージョンでなければアップデートやサポートが受けられないことになります。

<OSと最新バージョンの組み合わせ>

  • Windows Vista / Internet Explorer 9
  • Windows  7 / Internet Explorer 11
  • Windows 8.1 / Internet Explorer 11

※2015年2月22日時点での組み合わせになります。

1-3.IEをアップデートする方法

IEはWindowsに付属するブラウザであり、Windowsの更新「Windows Update」と同時にアップデートが行われる仕組みになっています。

ie-security-03

スタートボタンをクリックし、「すべてのプログラム」から「Windows Update」を選ぶと上の画面が表示されます。左上の「更新プログラムの確認」をクリックすると、更新プログラムがチェックされ、最新版に更新できるようになります。

2.危険性のある攻撃を防ぐ!IEのセキュリティ設定を変更する方法

2-1.セキュリティ設定変更の概要

IEには悪意あるプログラムのダウンロードや、自動実行を防ぐセキュリティ機能が備わっています。そのレベル(制限の度合い)を「インターネットオプション」の「セキュリティ」にて調節することができます。なお、基本的にはデフォルト設定で問題ないといえます。

1.歯車マークをクリックして「インターネットオプション」を選ぶと上写真の画面が表示されます。

ie-security-04

2.「セキュリティ」タブをクリックし、ここでレベルの変更ができます。

ie-security-05

2-2.4系統あるWebコンテンツのゾーン

ie-security-08

セキュリティのタブでは、「インターネット」「ローカル イントラネット」「信頼済みサイト」「制限付きサイト」という4系統のゾーンに対して、セキュリティレベルを設定することができます。それぞれのゾーンは、下記の意味を持ちます。

≪インターネット≫

(信頼済みサイトと制限付きサイトに登録されていない)すべてのサイトが対象です。セキュリティを高めに設定することが望ましいといえます。

≪ローカル イントラネット≫

企業ネットワークやビジネスネットワーク上に存在するサイトやコンテンツが対象。管理者がネットワークを管理するため、セキュリティは若干低めでも問題ありません。

≪信頼済みサイト≫

信頼済みサイトとして設定されたものが対象です。セキュリティレベルはもっとも低くなります。

≪制限付きサイト≫

PCに損害を与える可能性があるサイトが対象です。セキュリティレベルは高く設定されます。

2-3. セキュリティレベルのちがい

5段階からセキュリティレベルを選ぶことができます。以下ではそれぞれの概要をまとめます。

ie-security-09

≪高≫
もっともセキュリティレベルが高いため安全。問題のあるサイトに対して適切です。ただし、サイト閲覧のうえで必要な機能まで無効にしてしまう場合もあります

≪中高≫
ほとんどのサイトに適切なレベル。安全でない可能性があるコンテンツをダウンロードする際には警告が発せられます。

≪中≫
中高で正しくコンテンツが表示されない場合には、この一段階下のレベルが役立ちます。

≪中低≫
イントラネットに存在するサイトに対しては適切です。ほとんどのコンテンツが警告なしに実行されます。

 ≪低≫
サイトを無条件に信頼する、もっともセキュリティレベルの低いもの。ほとんどのコンテンツが警告なしにダウンロード、実行されます。確実に信頼できるサイト以外には設定するべきではありません。

2-4.普通に使う分にはデフォルト設定が基本

IEのセキュリティ機能を利用するにあたって、セキュリティレベルをどう設定すべきか気になるところだと思います。

調べものをしたりYouTubeで動画を楽しむなど、個人でネットを楽しむ程度であれば初期設定のセキュリティレベルで十分でしょう。

むしろセキュリティレベルを「高」に上げてしまうと、セキュリティが強化される反面、見たいサイトが見れなくなったり、「読み込みが遅くなる」などIEの動作が不安定になったりする場合もあるため、PC初心者は下手に設定を変更しない方が無難です。

推奨セキュリティレベル
インターネット 中高
イントラネット 中低
信頼済みサイト
制限付きサイト 高(選択肢なし)

3.情報漏えいを防ぐ!IEに記憶された個人情報を削除する方法

IEを使っていると、使用者の行動やあらゆる情報が次々に記憶されていきます。それらは個人情報と呼べるものですから、流出を防ぐために定期的に次の機能を用いると良いでしょう。

3-1.閲覧履歴を削除する方法

閲覧したページの「履歴」が記憶されていくのは周知のとおりですが、その他にも「インターネット一時ファイルおよびWebサイトのファイル」「クッキーとWebサイトデータ」「ダウンロードの履歴」「フォームデータ」「パスワード」「追跡防止、ActiveXフィルター、およびDo Not Trackのデータ」も蓄積されます。これらはすべて削除することができます。

なお、パスワードに関してはメモを取っておくなりして、削除する前に必ず別の場所に保管しておきましょう。

ie-security-07

上記の情報を削除したい場合は、歯車マーク→インターネットオプション→「閲覧の履歴」の「削除」を選択。開いた「閲覧の履歴の削除」画面(上画像)で、削除したい項目にチェックを入れる→「削除」ボタンをクリックします。

3-2. クッキー(Cookie)の設定を変更する方法

3-2-1.クッキー(Cookie)の機能とレベル

IEに限らず、ブラウザを使用しているとクッキーがたまっていきます。クッキーとは、ユーザー情報を一時的に記録する機能で、サイトを訪問した回数や、ユーザーID、パスワードなどが集められます。このクッキーのレベルを「すべてのCookieをブロック」「高」「中-高」「中」「低」「すべてのCookieを受け入れる」の6段階から設定することができます。

ie-security-06

歯車マークから行けるインターネットオプションの「プライバシー」タブにて、クッキーの設定を選べるようになります。

3-2-2.基本的にデフォルト設定の「中」で問題なし

クッキーのレベルはデフォルト設定の「中」のままで特に問題ないでしょう。「すべてのCookieをブロック」すればプライバシーの保護には役立ちますが、一部のサイトでは機能が制限される場合があります(例えば、ショッピングサイトのAmazonではショッピングカートへの保存やおすすめ商品が表示されなくなります)。

プライバシーを保護しつつ利便性を求めるのなら、最初は「すべてのCookieをブロック」に設定して、信頼できるサイトのクッキーを随時許可していくとよいでしょう。詳しい設定方法は「Cookie をブロックまたは許可する – Windows – Microsoft」にてご確認ください。

4.2014年4月に騒動となったIEの脆弱性について

4-1.騒動の経緯

米国土安全保障省は2014年4月28日、IEに安全上の脆弱性が見つかったという声明を発表。悪意あるウェブサイトにアクセスするだけでマルウェアに感染したり、ハッキングを受ける危険性があったりするということで、世界中を巻き込んだニュースとなりました。

これに対してMicrosoftは同年5月1日にセキュリティ更新プログラムを公開し、騒動は収束に向かいました。

4-2.脆弱性について

悪意あるコンテンツを開くことで、任意のコードが実行されてしまうという脆弱性でした。攻撃者によってPCを乗っ取られ、さまざまな被害が発生する危険性がありました。

ie-security-10

5.IEを安全に使いこなすための基本

5-1.セキュリティを二段構えにする

「PCにセキュリティソフトを入れているからブラウザのセキュリティは必要ない」と思われていたら、その考えは危険です。また「ブラウザで強力なセキュリティの設定をしたから安心」という考えもしかり。

セキュリティの世界では100%大丈夫ということはあり得ません。どんなに優れたマルウェア検出率を誇るソフトであっても、ブラウザのセキュリティレベルを「高」に設定していても、未知のマルウェアに対しては対策できるまでの間、PCが危険に晒されてしまいます。

セキュリティソフトについては下記のサイト内記事にて機能や性能に関して解説しています。

どれが良い?人気の3大フリーセキュリティソフト徹底比較
緊急対策!Windowsセキュリティ見直しと危機管理術

5-2.怪しいサイトは極力避ける

不正なソフトウェアがインストールされるのを防ぐために、海外のアダルトサイトをはじめとする、いかにも怪しげなサイトは極力避けましょう。またネットオークションや金融機関などから届いた身に覚えのないメールにも注意が必要です。フィッシング詐欺の可能性がありますので、不審なメールに記載されたリンクは絶対に開いてはいけません。

5-3.ダウンロードは信頼できるサイトから

フリーソフトをサイトからダウンロードするときは、信頼できるサイトからダウンロードしましょう。特に海外製のフリーソフトをインストールする場合は慎重に。写真は、とある海外製フリーソフトのインストール途中の画面。このままインストールすると、あるソフトが既定のIME(言語変換ソフト)になります。

ie-security-100

5-4.Java、Flashなどを最新版に保つ

Java、Flashの古いバージョンでマルウェアの存在が確認されていました。その都度対策を施した最新バージョンが配布されていますが、これは最新版でなければ感染の危険性が高いといえます。

最新バージョンの確認・更新方法はサイト内記事「ブラウザにもセキュリティが必要!完全防御の必須テク」をご覧ください。

5-5.IEの挙動に違和感を感じたときの対処法

IEを起動したときに、今まで見たことのない画面や広告がページ内に表示されるといったおかしな挙動を見せたら、ブラウザハイジャッカーと呼ばれる悪質なソフトウェアのせいかもしれません。

もしこのような挙動が見られたら、サイト内記事「ブラウザにもセキュリティが必要!完全防御の必須テク」にブラウザの状態を回復させる方法がありますのでご一読ください。

5-6.別のブラウザをインストールしておく

IEに安全上の脆弱性が見つかった場合、セキュリティの更新プログラムが公開されるまでIEの使用は控えるべきです。ですので、IEが修正されるまでの期間でもインターネットを使えるように、IEとは別のブラウザをインストールして保険をかけておきましょう。

Chrome ブラウザ – Google
Firefox – Mozilla

 6.まとめ

セキュリティ対策としてまず重要なのは、IEが最新バージョンであることです。そうであればPCに危害を及ぼす可能性のあるプログラムのダウンロードや、自動実行の防止に役立ってくれます。

基本的にセキュリティレベルはデフォルト設定のままで十分ですが、4系統のゾーンに対してアレンジすることもできます。一方、IEに蓄積されていく個人情報については、定期的に削除すると良いでしょう。

ちなみに個人情報漏えい対策としては、初歩的ですがPCにしっかりとロックをかけたり、頻繁にPCを貸さないようにしたりすることも大事です。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。