Googleが明らかにした中国で受けているサイバー攻撃の存在が、Microsoftと欧州との関係にまで飛び火している。サイバー攻撃に使われたと思われるIEの脆弱性を狙うコードがインターネット上に出回っていることから、独仏ではIEの利用を控えるように勧告をしたという。なにやら欧州ではこれまでのMicrosoftに対する不信感が表れているようでもある。

IEの脆弱性を狙うコードが出回る、Google攻撃にも利用(ITmedia)
独仏政府がIEの利用中止を勧告,「攻撃は限定的」とMSが反論
Google vs 中国は「冷戦の復活」？　各国メディアの反応は
(追加)MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
独仏の政府機関、「IE」の利用を控えるよう勧告(CNET Japan)
中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か

　IEに対するゼロデイ攻撃のおかげで、Microsoftからの修正パッチが間に合わなくなっている（だからゼロデイ攻撃といえるのだが）状況なので、IEそのものの利用を控えるようにとの勧告は前代未聞のことかもしれない。IE6だけでなく、どのバージョンでも影響があるようで、例のごとくActiveXやらスクリプトの実行を行わないようにしても、まだ危険性があるという。勢いIEそのものを使うべきでないということで、Firefoxなり他のブラウザを使うべきだという。

　もともと欧州はFirefoxの利用率が他の国よりも高い。事あるごとに反Microsoftの傾向が見え隠れする。今回のこととは関係はないが、英国では教育機関に対してMicrosoft Officeを推奨しないという話もあった。それはともかく、本当にIEが危険に陥っているならば、ネットでは国は関係がないはずで独仏だけの問題ではなくなる。それに対してMicrosftは一般ユーザがターゲットになっているわけではないし、IE8にアップグレードすれば安全のようなことを言っている。ついでにWindows 7にも移行してほしいのではないだろうか。どさくさに紛れて、ユーザにアップグレードを促進させようと考えているかもしれない。

　しかし攻撃コードが公開されたことによって、全く違う意図を持った輩がこれを改変して別のターゲットへの攻撃に使うことになるかもしれないので、Microsoftが言うほど楽観的ではないかもしれない。年が明けてから、ガンブラーだ、IEのゼロデイ攻撃だ、一般ユーザにとっても対岸の火事ではいられない悪い意味でのセキュリティの話題が尽きないようだ。