ニュース
Windows XPのサポート終了まで55日、MSとセキュリティ各社が危険性を強調
(2014/2/13 16:57)
日本マイクロソフト株式会社は13日、Windows XPのサポート終了に向けた説明会を開催した。マイクロソフトのほか、経済産業省や一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、国内主要セキュリティベンダー各社が、Windows XPのサポート終了後に利用を継続することは危険だとして、最新環境への移行を訴えた。
日本マイクロソフトのCTOでマイクロソフト ディベロップメント株式会社の代表取締役社長を兼務する加治佐俊一氏は、2月は政府の定めた情報セキュリティ月間であるとともに、Windows XPのサポートが終了する4月9日まで残り55日となっており、セキュリティ対策の観点からも安全な環境への移行を呼び掛けたいと説明。Windows XPが登場した2001年当時に比べると、接続環境はADSLから光・ワイヤレスが一般的になり、PCのスペックも向上、Windowsのセキュリティ機能もさまざまな対策を組み合わせた多層防御へと進化してきたと語った。
また、2001年ごろは単に感染を広げるだけの愉快犯的な攻撃が主流だったが、現在では金銭などの具体的な目的を持った攻撃が主流になっていると説明。セキュリティの確保がITの推進には欠かせないものだとした。
加治佐氏は、Windows XPを使っているユーザーには、最新のWindows 8.1への移行を強く推奨するとともに、4月9日時点で移行が間に合わない場合も、セキュリティ対策をしっかり行い、すぐに移行計画を策定してほしいと説明。また、すべてのユーザーに対して、常に最新の環境を保ち、継続的なセキュリティ対策を行ってほしいとした。
経済産業省商務情報政策局情報セキュリティ政策室室長の上村昌博氏は、国の政策でもITが重要な領域を占めており、その大事な基盤となるのがセキュリティだと説明。一方で攻撃の大規模化や巧妙化は深刻な状況となっているとして、省庁でもユーザーとしてWindows XPのサポート終了に向けて対策を行っていることを紹介。「物を大事に使うのはいいことだが、インターネットに接続するものについては、きちんとサポートされているものを使っていただきたい。最新の状態にして使うという認識が広まっていくことを期待したい」とコメントした。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の満永拓邦氏は、ITの社会インフラ化、インターネットの世界的な普及、攻撃用インフラの整備といった要因により、ウイルス被害などのインシデント発生数が増加傾向にあると説明。「残念ながら、現在は攻撃者によってリスクよりもメリットの方が大きい状況」にあるため、攻撃が多発しているとした。こうした傾向がすぐに変わることはないと思われるが、適切に管理されている端末を狙うことは攻撃者にとっても難しいため、Windows XPから最新の環境への移行を進めるとともに、Windows XPからの移行が間に合わない場合でもリスク軽減策を検討してほしいとした。
日本マイクロソフトでチーフセキュリティアドバイザーを務める高橋正和氏は、Windows XPはWindows 8に比べてマルウェア感染率が21倍高いという調査結果を紹介。「ウェブやメールにしか使っていないからという人もいるが、まさにそのウェブとメールがマルウェアの入り口になっている」というのが現在の脅威の状況だとして、サポート終了後の継続な利用はセキュリティや業務効率の点でリスクを抱えることになるため、最新環境への移行を検討してほしいと語った。
トレンドマイクロ株式会社の大三川彰彦氏は、「サポート終了後のOSは犯罪者にとって格好の餌食」だとして、古いPCは攻撃の踏み台として悪用されうるほか、PC内に保存されている情報やソーシャルの情報も狙われると説明。「我々も、Windows XP環境へのサポートを継続するなど努力は続けるが、決して安全ではないということをご理解いただきたい」として、Windows XPを継続利用するとしても使う用途を絞ったり、オフライン環境でのみ使うといった対策が必要だとした。
マカフィー株式会社の本橋裕次氏は、2013年には日本でもオンラインバンキングの被害が14億円以上になり、こうした被害者のほとんどがセキュリティ対策ソフトを入れていないか、適切に使用していなかったという調査を紹介。「セキュリティソフトは車のシートベルトのようなもので、正しく装着することが必要」だとして、パターンファイルなどを最新の状態で利用するとともに、リアルタイムスキャンに加えて定期的なフルスキャンを行うことが重要だとした。
株式会社シマンテックの岩瀬晃氏は、企業を狙った標的型攻撃も増えているが、大企業だけが標的になっているわけではなく、31%は従業員250人以下の企業が狙われていたという調査結果を紹介。これは、中小企業の方がセキュリティ対策が不十分なため狙われやすい、大企業の取引先として狙われるといった理由が考えられるが、企業の規模にかかわらず対策が必要だと訴えた。
株式会社カスペルスキーの川合林太郎氏は、「最近のサイバー攻撃は、攻撃する側にとってはビジネスであり、少ない投資でリターンが欲しい」という背景があるとして、日本でオンラインバンキングの被害が増えたのも、そうした攻撃への対策が遅れていたため、攻撃者にとって狙いやすかったのではないかと説明。攻撃者は狙いやすいところを狙ってくるため、サポート終了後のWindows XPはまさに格好の標的であり、セキュリティ対策ソフトがサポートを続けたとしても決して安全ではないとして、最新環境への移行を呼びかけた。
株式会社FFRIの鵜飼裕司氏は、Windows XPのサポート終了後には、Windows Vista向けのセキュリティ更新プログラムなどからWindows XPにも影響のある脆弱性が露呈する可能性があり、Windows XPが容易に攻撃が可能な環境になっていくことが予想されると説明。4月9日までにWindows XPへの移行が間に合わない場合でも、そのまま放置せずに対策と計画的な移行を検討してほしいとした。
エフセキュア株式会社の富安洋介氏は、10年前にはWindowsが主な攻撃対象となっていたが、マイクロソフトが対策を進めたことで攻撃の対象はFlash Playerのようなソフトに移り、現在ではソフトベンダーも自動アップデートなどの対策を進めているという経緯を説明。こうした中で、サポート終了後のWindows XPは絶好の攻撃対象であり、セキュリティ対策ソフトもサポートが終了したOSに対して守れることは限られているとして、最新環境への移行を呼びかけた。