Internet ExplorerのActiveXコントロールに警戒が必要な理由

Internet Explorer の ActiveX コントロールは便利な機能ですが、便利な分悪用されてしまうと、サイバー攻撃による被害が発生してしまいます。

ActiveX コントロールは、Internet Explorer 上で動作するソフトウェアであり、ActiveX コントロールを利用すればウェブサイトで様々なコンテンツを作ることができます。

例えば、ActiveX コントロールを利用して動画や音声を再生できるウェブサイト、文書ファイルを編集できるウェブサイト等を作ることができます。

これらを実現できるのは、ActiveX コントロールができることが豊富なおかげであり、ActiveX コントロールはストレージに対しデータの読み書きをする、レジストリの読み書きをする、他のソフトウェアを実行する、インターネットを利用してデータを送受信する等をできます。

悪意を持って作られた ActiveX コントロールであれば、ActiveX コントロールができることを悪用し、ファイルの改ざんや破壊、盗難をする、レジストリの改ざんや破壊をする、勝手にアプリケーションを実行し不正なことをする、勝手に不正なアプリケーションをダウンロードし実行する等ができます。

そのため、ActiveX コントロールに対しては警戒が必要であり、信頼できないウェブサイトでは ActiveX コントロールを実行しない、ActiveX コントロールをダウンロードしないことを徹底する方が良いです。

信頼できるウェブサイトであっても改ざんされてしまい ActiveX コントロールの実行やダウンロードが危険な場合がありますが、あらゆる可能性を考慮すれば100%安全はありませんので、やむを得ません。

どのウェブサイトでも、ActiveX コントロールの実行やダウンロードをしないようにすれば100%安全になりそうですが、Internet Explorer 等の脆弱性により実行やダウンロードしない設定が無効となり、悪意のある ActiveX コントロールの実行やダウンロードが勝手にされてしまうことがありますので、100%の安全は実現できません。