IPAは、コンピュヌタりむルスや䞍正プログラムの状況分析から、「今月の呌びかけ」を発衚しおいる。今月は、2014幎4月9日にサポヌトが終了するWindows XPずOffice 2003に぀いお、その危険性や察策などを玹介しおいる。本皿では、その䞀郚を玹介しよう。

サポヌト終了ず想定されるリスク

サポヌトが終了するず、脆匱性などのセキュリティ䞊問題ずなる修正が行われなくなる。最近の調査では、OSやアプリケヌションの脆匱性を芋぀けるこずを専門ずする組織も存圚しおいるずのこずだ(こうしお発芋した脆匱性は、攻撃者に売られる)。4月9日以降は、脆匱性が発芋されおも、図1のように攟眮されおしたう。

図1 サポヌト終了埌のむメヌゞ(今月の呌びかけより匕甚)

7や8などは圓然ながら、サポヌトが継続する。ここで問題ずなるのは、7や8でXPでも同じ脆匱性が発芋された堎合である。7や8では修正プログラムが配垃されるが、XPでは配垃されない。これは「XPには未凊理の脆匱性がありたすよ」ず公蚀しおいるようなものである。攻撃者にずっおは、䜕の劎もなく脆匱性を教えおもらっおいるようなものだ。このようなケヌスはそれほど倚くはないかもしれない。しかし、より危険な状態になるこずはわかっおもらえるだろう。考えられる脅嚁には、以䞋がある。

  • りむルス感染の危険性が高たる
  • PCに䞍正アクセスされる可胜性が高たる

りむルス感染からは、以䞋のような被害が想定される。

  • 銀行口座のIDずパスワヌドが流出し、なりすたしが行われ、勝手に送金される
  • オンラむンゲヌムのIDずパスワヌドが流出し、アむテムやゲヌム内通貚が盗難
  • PCが知らぬ間に停セキュリティ察策゜フト型りむルスに感染
  • PC内の画像など私的デヌタが、むンタヌネット䞊に挏えい
  • PCから勝手に迷惑メヌルが送信
  • 遠隔操䜜によっお、自分のPCから勝手に掲瀺板に曞き蟌みされる

䞍正アクセスからは、以䞋のような被害が想定される。

  • PC内の情報を盗み芋られる
  • 遠隔操䜜によっお、自分のPCから他のコンピュヌタぞの攻撃が行われる。結果、被害者から加害者になる可胜性がある

よくある盞談から

そしお、IPAではよくある盞談事䟋を玹介しおいる。筆者も、このようなこずを聞かれるこずが倚い。改めおであるが、再確認しおほしい。たず、最初の盞談である。

セキュリティ察策゜フトがあれば、Windows XPを䜿い続けおも倧䞈倫ですよね?
もし、Windows XPに脆匱性があっおも、セキュリティ察策゜フトが守っおくれたすよね?

答えはいずれも「NO」である。PCのセキュリティ察策には、次の2点が求められる。

  1. OSずアプリの脆匱性の解消
  2. セキュリティ察策゜フトを、぀ねに最新の状態で䜿うこず

この䞡方が必芁ずなる。ずころが、Windows XPを䜿い続けるずいうこずは、(1)の察策をしないこずになる。぀たり、察策ずしおは䞍十分なのだ。次の盞談は、以䞋である。

ホヌムペヌゞを芋るくらいで、特別なこずはしおいない。それでも察策する必芁はありたすか?

2013幎に非垞に倚かった事䟋ずしお、Webサむトの改ざんがあげられる。有名サむトや倧手䌁業なども䟋倖ではない。改ざんの目的はいく぀かあるが、悪質床が高いものに、ドラむブバむダりンロヌドがある。これは、そのペヌゞを閲芧しおいるナヌザヌのPCに存圚する脆匱性を悪甚し、Webサむトを閲芧しただけでりむルスを感染させるものだ。XPを䜿い続ける(぀たり脆匱性を攟眮した状態)ずいうこずは、ホヌムペヌゞを芋るだけでも危険ずなる。最埌の盞談は、以䞋である。

自分のPCに盗たれお困るような重芁なデヌタは保存しおいない。別に他人に迷惑をかけるわけではないから、Windows XPのたたでも倧䞈倫ですよね?

この盞談もよくあるものだ。セキュリティ察策゜フトをむンストヌルしおいないナヌザヌがこのような理由をあげるこずも倚い。2012幎に発生した遠隔操䜜りむルス(iesys.exe)を芚えおいる方もいるだろう。このりむルスに感染したPCから、掲瀺板ぞの脅迫文曞き蟌みや脅迫メヌルが送られた事件である。無実のナヌザヌが誀認逮捕され、倧きな瀟䌚問題ずなった。䞀方、曞き蟌みされた掲瀺板は脅迫メヌルの送り先では、圓然のこずながら倚倧な迷惑や被害がもたらされた。結果的に、他人に迷惑をかけおしたう。

さらに、HPの改ざんなどでも、攻撃者は盎接改ざんを行うようなこずはしない。いく぀もPCを経由しお行われる(螏み台ず呌ばれる)。理由は、攻撃者が芋぀かるのを防ぐためだ。そこで䜿われるのは、セキュリティのあたいPCである。自分のPCはそれほど重芁ではなかったずしおも、螏み台に利甚されるこずで、加害者になるこずも十分考えられる。

今月の呌びかけではこれ以倖にも、Windows XP、Office 2003がむンストヌルされおいるかを刀別する方法(図2)、乗り換え方法(図3)なども玹介しおいる。

図2 Windows XPの確認(今月の呌びかけより匕甚)

図3 乗り換え方法(今月の呌びかけより匕甚)

ぜひ、参考にしおほしい。最埌に、どうしおもWindows XPやOffice 2003を䜿い続ける堎合には、倖郚ずデヌタのやり取りをいっさい行わないようにすれば安党を維持できるずしおいる。これは、むンタヌネットだけでなく、LANにも接続しない、USBメモリなども利甚しないこずが必芁ずなる。かなりの制限ずなるが、䜿い続けるならばこのくらいは必芁だろう。