ニュース

Windows XPの継続利用は危険、IPAが注意喚起〜過去5年で618件の脆弱性が確認

 独立行政法人情報処理推進機構(IPA)は、4月9日にサポートが終了となるWindows XPについて、IPAのセキュリティ相談窓口にも多数の問い合わせが寄せられているとして、Windows XPのサポート終了と継続利用に伴うリスクについての注意喚起を行った。

 Windows XPは、4月9日(米国時間4月8日)にサポートが終了となり、以降はセキュリティ更新プログラムの提供が無くなる。また、OSのサポート終了を受けて、今後はサードパーティ製を含むさまざまなアプリケーションについてもいずれサポートが終了するため、OS・アプリケーションとも常にセキュリティリスクを抱えた状態になる。

XPサポート終了後のリスクの変遷イメージ

 IPAでは、Windows XPの脆弱性は過去5年間に618件、2013年だけでも123件確認されており、サポート終了後にはこうした脆弱性が修正されなくなるため、攻撃者による悪用が懸念されると指摘。Windows XPの利用者は、サポートが継続している後継OSや代替OSに移行することが対策となるが、やむを得ない事情により移行が間に合わない場合には、リスク緩和策を取りつつ、移行計画を立てて速やかに移行を進めてほしいとしている。

Windows XPの既知の脆弱性の件数

 リスク緩和策としては、Windows XPの使用はオフラインに限定することや、USBメモリなど外部情報媒体の自動実行機能を無効化するなど 、ネットワーク以外からの攻撃リスクを低減するための対策を行うことを挙げている。

 また、Windows XPをオンラインで利用せざるを得ない場合には、サポートが継続しているウイルス対策ソフトやマイクロソフトの無償ツール「EMET」などの攻撃対策ツールを活用して攻撃の検知・回避を行うことや、サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替えることを挙げている。

 ただし、これらのリスク緩和策を行ったとしても、脆弱性が解消されるわけではないため、リスクの低減に努めながら、可能な限り早急な移行を進めることが望ましいとしている。

 また、今回のサポート終了では、Windows XPと同時にOffice 2003やInternet Explorer 6もサポートが終了する。IPAでは、企業や一般利用者がサポートが終了したOSの継続利用におけるリスクを認識し、速やかに移行または移行への取り組みを進めることを期待するとしている。

(三柳 英樹)