情報処理推進機構(IPA)は1月29日、サポート終了まで70日を切るWindows XPについて、同機構の情報セキュリティ安心相談窓口へも多数の問い合わせがあることから、同OSのサポート終了と継続利用に伴うリスクについて注意喚起を発表した。
|
XPサポート終了以降のリスクの変遷イメージ |
2014年4月9日(米国時間4月8日)、Windows XPのサポートが終了。サポートが終了するOSの継続利用に伴うリスクとして、IPAではOSのサポート終了は、OSだけの問題に留まらないと警告している。
具体的には、同OS上で稼働しているサードパーティ製のソフトウェアを含む様々なアプリケーションについても、いずれサポートが終了し、脆弱性の修正や機能改善のためのアップデートが行われない。従って、OS・アプリケーションともに、サポート終了以降に発見された脆弱性は修正されず、常にセキュリティリスクを抱えた状態になり、サポートが継続しているOSに比べて、マルウェアへの感染や攻撃者からの侵入を許しやすい状態になるとしている。
なお、Windows XPの脆弱性は、過去5年間に618件、直近の2013年でも123件確認されており、未知の脆弱性が少なからず潜在し、攻撃者による悪用が懸念される。
Windows XPの既知の脆弱性の件数 |
このようなリスクへの対策として、サポートが継続している後継または代替OSに移行する必要があるが、やむを得ない事情により移行が間に合わない場合、リスク緩和策を取りつつ、移行計画を立てて速やかに移行を進めることを推奨。
具体的には「オフラインでの利用」に切り替えられる場合、Windows XPの使用は、オフラインに限定し、USBメモリなど外部情報媒体の自動実行機能を無効化する等、ネットワーク以外からの攻撃リスクを低減するためのリスク緩和策と、「オンラインで利用」せざるを得ない場合、サポートが継続しているウィルス対策ソフト、マイクロソフトの無償ツールEMET等の攻撃対策ツールを活用し、攻撃の検知・回避を行うか、サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替えるなどの対策を行うとしている。
