2014.4.9 XPサポート終了後のセキュリティリスク

マイクロソフトがメインストリームで7年半、そして5年の延長を含めて12 年半も提供してきたWindows XP、Microsoft Office 2003、Internet Explorer 6のサポートがいよいよ終了する。通常は5年+5年の10年間だが、Windows Vistaの発売が遅れたので長めになったという。サポートの終了で、一番大きな問題となるのは今後「セキュリティ更新プログラム」=セキュリティパッチが提供されなくなることだ。悪意ある攻撃者から「これでもか!!」というほどセキュリティホールを狙われ続けてきたXP。とても重要なセキュリティパッチも、かなり多かったと記憶している。

ではXPはどれくらい狙われていたのか。マイクロソフトではインテリジェンスレポートでOS別に1000台当たりのウイルス感染率を公開しているので、Windows XP SP3(32ビット)とWindows 8(32ビット)を比較してみた。最新の第15版(2013.1-6)では、8の「2.3」に対して、XPは約4倍の「9.1」。おやおや、第14版(2012.7-12)では8の「0.8」に対して、XPは14倍以上の「11.3」だったのに、思いっきり差が縮まっているではないか。最新OSに暗い闘志を燃やすサイバー攻撃者が増えた?これではWindows 8も、うかうかしていられない。

XPなどのサポート終了は、ユーザー企業では大きな問題になっていた。それは、いろいろな業務関連アプリケーションがXPベースで組まれていたから。費用などがネックになって、まだWindows 8などの新しいOSに移行できていない企業も多いようだ。では個人所有のXPはどうだろう。10年も経ったことだし、Windows 8、もしくはWindows 7に買替えが一番の選択と思われるそれでも使い続けたい時はどうするのか。マイクロソフトのHPでは、サポート終了までに新しいOSへの移行が間に合わない場合、以下の対策を勧めているが、その一つがなんと悲しいことか・・・。それは「インターネットからの切断」。今時インターネットにつなげられないPCって、何の役に立つのだ??! とにかく一番重要なことは、セキュリティパッチが提供されないOSやアプリケーションは、悪意あるサイバー犯罪者にとって、やりたい放題の攻撃ができる格好のターゲットだということ。 情報を盗み取るスパイウェアなどに侵入されれば、自分だけではなく、PCにデータとして保存してある周囲の人にまで影響を及ぼす事態となってしまう。狙われやすいWindowsを使う以上、しっかりとしたサポートのあるOSで、なおかつ最新の脅威に対応してくれる信頼できるセキュリティソフトを使用することが重要だ。

【出典】
マイクロソフトインテリジェンスレポート
http://www.microsoft.com/ja-jp/security/resources/sir.aspx
マイクロソフト Windows XPとOffice 2003サポート終了
http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx