日本マイクロソフトは2月13日、Windows XPのサポートが残り55日となったことを受け、セキュリティーベンダーを招くかたちで、サポート終了後にXPを使い続けるリスクについて解説した。
Windows XPが発売された2001年に5000万人だったインターネットユーザーは現在では27億人に増加し、メール送信数は1日310億件から1日2970億件へと増えている。最高技術責任者兼マイクロソフト ディベロップメント代表取締役社長、加治佐俊一氏は、テクノロジーの飛躍的な変化の背景を説明したうえで、「世界中に高速で、常時接続できるという環境は、(裏を返せば)つなげられてしまうことにもなる」と、改めて注意喚起した。
XPが主流だった2001年には、簡単に駆除ができた“単純に感染を広げて楽しむ”攻撃は今では少なくなり、現在主流なのは“明確な目的を持って組織的に金銭を狙う”攻撃であると、チーフセキュリティアドバイザーの高橋正和氏は説明する。Windows XPは最新のWindows 8.1に比べ、感染率が21倍も高い状況(同社調べ)であるとし、「ブラウザーとメールだけ使っていないから大丈夫」とするユーザーもいるが、ネットワークにつながっている時点で全く安全ではないと、一般的なPCユーザーの甘さを指摘する。
続いてJPCERTコーディネーションセンターの早期警戒グループ情報分析ラインリーダー、情報セキュリティアナリストの満永拓邦氏が登壇し、「攻撃は常に増加中」であることを説明。増加の背景としては、攻撃者のコストやリスクに比べても攻撃するメリットが多いためで、攻撃が止まない状況なのだという。大切なのは、“適切なPCの管理”であり、サポートされたOSを使い、最新のセキュリティー更新プログラムを頻繁に更新していれば、98%のPCは影響を受けることはないと語った。
トレンドマイクロ 取締役副社長 大三川彰彦氏は、個人ユーザーもネットにつながっている以上、攻撃の踏み台にされたり、知らず知らずのうちに国に攻撃をしかけている危険性があり、国をあげてしっかりとリスクを認識していくことの必要性を説いた。
14億を超えるオンラインバンクの被害者のうち、ほぼすべての人がセキュリティー対策ソフトを適切に使っていなかった現実があると警鐘を鳴らしたのは、マカフィー サイバー戦略室 グローバル・ガバメント・リレイションズ室長 本橋裕次氏。セキュリティーソフトは“車のシートベルト”のようなもので、適切に使わなければ危険なままであると述べ、リアルタイムスキャンのみで安心するのではなく、とくにあまりPCを使わない人ほど古いファイルを見逃さないよう、HDD全体をチェックするフルタイムスキャンを定期的にかけてほしい、と個人向けアンチウィルスの効果的な使い方を説明した。
シマンテック 執行役員 マーケティング統括本部 本部長 岩瀬晃氏は、2012年に標的型攻撃を受けた組織の規模を提示し、攻撃者の動向を解説した。攻撃を受けた企業の50%が2500人以上の大企業ではあるが、年々、中小企業への攻撃も増加しており、狙われたターゲットの31%が1~250名規模の中小企業だったと発表した。もともと大企業を狙った攻撃者が、セキュリティーの甘い取引先の中小企業を狙い、中小企業経由で情報を盗むのだという。そういった手口で、現実に数字として跳ね上がってきていることを、中小企業の人たちに知ってほしい、と強調した。
カスペルスキー 代表取締役社長 川合林太郎氏も、改めてセキュリティー攻撃が組織化、ビジネス化していることを述べ、日本人のセキュリティーに対するリテラシーは決して高くないと主張。現状のオンラインバンキングの攻撃は、対策が遅れている日本に対してのものが圧倒的に多いと指摘する。また、「PCを家に例えた場合、これまでマイクロソフトがシロアリ駆除や配管トラブル、屋根の修理を行なってきたため万全だったが、XP終了後はこれらのサポートが全てなくなると同じ事」と解説。警備会社に配管トラブルを依頼しても困るように、「我々は泥棒に対して注意を払い守ることができるが、家は家をつくる人でないと守れない」と、OSのセキュリティーパッチとセキュリティーソフトの根本的な違いを説明した。
標的型を主にしている攻撃に対して『yarai』(関連サイト)を提供するFFRI 代表取締役社長 鵜飼裕司氏は、(OSのセキュリティー)パッチには、かなわないと断言。パッチのあてられないPCを守ることの困難さを強調した。また、「今後はXP以外のOSパッチから、XPの脆弱性が露呈する可能性もある」ため、今すぐの移行が難しくとも、そういった事実認識はしておくべきだと語った。
さらにエフセキュア プロダクトマネージャー 富安洋介氏は、最新OSのセキュリティー機能はより強固になっているため、犯罪集団も狙いやすいPCを狙ってくるものだ、と説明。サポートを終了したOSは標的になりやすく、終了したOSを脅威から守ることのむずかしさを重ねて強調した。
ユーザーの中には、どうしてもXPを使い続けなければならない状況にある人もいるだろう。その場合でも、以上のことを踏まえ、使用し続けるリスクを認識しておく必要がある。2014年4月9日のサポート終了後には、XPユーザーを狙ったウイルスや不正プログラムがばらまかれ、XPユーザー間で爆発的に広まっていく可能性もある。ならばスタンドアローンで使えばいい、という人も中にはいるが、USBメモリー経由で感染を広げてしまう可能性があることも忘れてはならない。仕事で利用しているのであればなおさら、XPを媒介にして取引先の企業情報が抜き取られ、最悪の場合、損害賠償請求を起こされるというリスクも、頭の隅に入れておくべきなのだ。
マイクロソフトは2014年4月9日のセキュリティーアップデートを最後にサポートを終了する(脆弱性が見つからない場合は、アップデートはかからない予定)。その後、XPに対しての脆弱性が見つかった場合、また、Windows 8.1で見つかった場合で古いOSに同じ危険性をはらんでいる場合も、XPに対しての情報は一切公開されることはない。
同社セキュリティーソフト『Microsoft Security Essentials』もXP終了と同時にDL提供が終了するが、こちらは最新環境への移行を支援するため、2015年7月14日(米国時間)まで定義ファイルおよびエンジンに関する更新プログラムの提供は継続される予定だ。
日本マイクロソフトでは、全国の家電量販店を対象に3000店舗で最新PCへの乗り換えを指南する小冊子を配布し、特設サイトで乗り換えキャンペーン等を案内していく。
Windows XPサポート終了に関する相談窓口
中堅中小企業向け:フリーダイヤル 0120-023-999
(受付時間9:00~17:30)
個人向け:フリーダイヤル 0120-54-2244
(受付時間 平日9:30~12:00、13:00~19:00)
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります