ブログ

FFRI BLOG

2014-01-15 2014年問題:Windows XPのサポート終了まであと3カ月!

コーポレートコミュニケーション部の川崎です。

少し遅くなりましたが、本年もどうぞよろしくお願いいたします。



2014年最初のBLOG記事は、これまで本BLOGでも何度かお伝えしてきた「2014年問題」についてです。

Windows XPのサポート終了まで、残すところ3カ月を切りました。

Office 2003、Internet Explorer 6についても同様ですので、サポート終了までにできるだけ新しいOSやアプリケーションへの移行が必要です。

サポート終了後のOSやアプリケーションを使い続けることのリスクは、既に語りつくされた感はありますが、重要なトピックですので、今一度、お伝えしておきたいと思います。


サポート終了後のOSやアプリケーションを使い続ける場合、最も懸念されるのは、セキュリティ上のリスクです。サポートの終了により、脆弱性を修正するためのセキュリティパッチの提供が行われなくなるOSやアプリケーションを使用するのは、誤解を恐れずに例えるなら、いわば修復不能な穴の開いた家で生活するようなものです。

現実世界で、実際に穴の開いた家で生活するようなことはほとんどないと思いますし、あったとして見つけるのも大変ですが、サイバー空間では穴の開いた(脆弱性のある)家(PCなどのIT機器)を探すのは比較的簡単ですし、穴の開いた家で生活しているという意識ももたれていないため、犯罪者にとっては格好のターゲットとなってしまいます。



例えば、2012年の後半から、国内でも大きな問題となっているネットバンキングでの不正送金被害の拡大などはわかり易い例ではないかと思います。現実世界で、厳重なセキュリティで守られた銀行を襲うことを考えた場合、実行は非常に困難ですし、命を懸けなければならないケースもあるでしょう。一般の住居を狙う方が簡単ではありますが、多くの場合、大金の強奪は望めないため、数をこなす必要があり、効率が悪いだけでなく、逮捕されるリスクも高まります。

一方で、サイバー空間の場合、様々なセキュリティ対策の施された銀行のシステムへのハッキングは、やはり困難ですが、サイバー犯罪のエコシステムが整った現在においては、最新OSと比較して脆弱な古い環境でネットバンキングを利用している人のPCにマルウェアを送り込むのは比較的簡単で、現実世界で強盗するよりも安全かつ効率よく目的(お金を盗む)を達成することが可能です。



犯罪者にとっては、もはや現実世界とサイバー空間を区別する意味はなく、如何に効率よく安全に目的を達成できるかが重要なポイントとなっています。

このように現実世界の出来事と比較し、犯罪者側の観点から考えてみると、サポートが終了したOSやアプリケーションを使い続けることのリスクについて、より身近に感じることができるのではないかと思います。




もしこのようなリスクを認識しつつも、何らかの理由でサポート終了後もWindows XPを使い続けなければならない場合は、ネットワークに繋がず、必要最低限の用途に留めるなどといった形でリスクを低減することを推奨いたします。

また、利用用途を極力制限せずに低コストでセキュリティ対策を行いたい場合は、最も大きなリスクである脆弱性攻撃による影響を緩和することが可能なセキュリティ対策製品の導入も選択肢の一つです。

Windows XPのサポート終了まで、あと約3カ月あります。

新OSへの移行をまだ検討されていない場合は、是非改めて検討してみてください。


関連記事

仮想パッチでもホワイトリストでもないXP延命の新たな選択肢

Windows XP延長サポート終了後のセキュリティ対策

SpyEye解析レポート

pagetop