警察庁も注意喚起、サポート終了後のWindows XP利用は危険

　警察庁は、2014年4月9日にWindows XPのサポートが終了することに伴い、サポート終了後もWindows XPを使い続けることは攻撃に遭う危険が高くなるとして、後継OSへのアップグレードなどの対策を行うことを、サイバー犯罪対策として呼び掛けた。

　Windows XPやInternet Explorer 6、Office 2003は、2014年4月9日にマイクロソフトによるサポートが終了し、以降はセキュリティ更新プログラムの提供も行われなくなる。

　そのため、サポート終了後のWindows XPを使い続けると、ウイルスや不正アクセスの攻撃に遭い、PCが乗っ取られたり、パスワードが盗まれインターネットバンキングで不正な送金の被害を受けるといった可能性が極めて高くなると指摘。ウイルス対策ソフトやアプリケーションを最新状態に保っていても、OS自体の脆弱性を悪用する攻撃に遭う可能性があり、また組織内に1台でもWindows XPを搭載したPCがある場合には、他のPCに対しても攻撃の影響がおよぶおそれがあると警告している。

　警察庁では対策として、メーカーによるサポートが提供されているOSを使用することを挙げ、Windows XPの場合にはサポート終了までに後継OSへのアップグレードを呼び掛けている。また、やむを得ずWindows XPを継続使用せざるを得ない場合は、インターネットに接続することやUSBメモリなどの外部記録媒体を接続することは避けてほしいとしている。

　トレンドマイクロ株式会社も17日、Windows XPなどサポートが終了したソフトを使い続けることの危険性について、公式ブログで改めて呼び掛けた。

　トレンドマイクロでは、11月27日にセキュリティアドバイザリ（2914486）が公開された事例では、Windows XPの未修正の脆弱性が攻撃に悪用されており、現在はWindows XPもサポート期間中のため脆弱性は修正されるが、サポート期間終了後はこうした対応が望めなくなると指摘。また、8月以降に確認されているJava 6の脆弱性を狙った攻撃は、Java 6のサポート期間が終了しているため脆弱性も修正されないままとなっており、Windows XPもサポート期間終了後はJava 6と同様の状態になる可能性が高いとしている。

　さらに、攻撃者の観点から言えば古いOSやソフトほど攻撃しやすい環境であり、サポート終了後も多数のWindows XP環境が残るという予測も踏まえると、Windows XPを使い続けることはセキュリティのリスクを格段に高めることで、延命させるための苦労と比較しても割に合わない選択になるだろうとしている。