マイクロソフト、IE 7のフィッシング対策機能を改善

　Microsoftは、「Internet Explorer（IE）」のフィッシングシールド機能にある問題を修正するアップデートを密かにリリースした。

　Microsoftのサポートサイトにある12月12日付けの文書によると、詐欺行為を行うウェブサイトからユーザーを守るIE 7の新機能により、Windowsが動作するコンピュータの速度が低下する場合があるという。この現象は、ウェブページ上のフレーム数が多い場合や、ユーザーが短時間に多数のフレームを閲覧した場合に発生する、と同社は語っている。

　Microsoftによると、「Windows Internet Explorer 7を使ってウェブページを閲覧すると、『Phishing Filter』がウェブページのコンテンツを評価するため、コンピュータの反応がかなり遅くなることがある。Internet Explorer 7は、1つのフレームを閲覧するときもウェブページ全体を評価する。したがって、CPU使用量がかなり増加する場合がある」という。

　10月にリリースされたIE 7は、幅広く普及したMicrosoftのウェブブラウザとして5年振りのメジャーアップデートとなる。Microsoftによると、このアップデートではセキュリティが最優先事項だったという。ユーザーの個人情報をだまし取る悪質なウェブサイトを遮断するためのフィッシング対策は、同社にとって最大の焦点となっていた。

　Mozillaも、「Firefox 2」にフィッシング対策機能を搭載している。Firefoxの同機能は、既知のフィッシングサイトをまとめたブラックリストをダウンロードして使うのがデフォルトになっている。一方のIE 7は、サイトが信頼できるかどうかをMicrosoftに確認する。

　Microsoftは12日にパッチを用意したが、同日には7件のセキュリティ情報を公表し、各種製品の11件の脆弱性に対応したセキュリティパッチをリリースしている。フィッシングに関するパッチは、各種セキュリティアップデートとは別に、Microsoftのウェブサイトで公開されている。