サポート終了まで70日を切るWindows XPの継続利用にともなうリスクについて注意喚起(IPA)
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
脆弱性と脅威
脅威動向
IPAによると、Windows XPの脆弱性は、過去5年間に618件、直近の2013年でも123件確認されているとのこと。そのため、まだ未知の脆弱性が潜在し、攻撃者による悪用が今後も懸念されるという。4月9日以降、マイクロソフトからはセキュリティ更新プログラムの提供がなくなり、Windows XPのセキュリティリスクが高まる見込みだ。
さらにIPAでは、Windows XPのサポート終了を受け、現在Windows XP上で稼働しているサードパーティ製のソフトウェアを含むさまざまなアプリケーションについても、いずれサポートが終了し、脆弱性の修正や機能改善のためのアップデートが行われなくなる点も指摘している。ちなみに、Windows XPと同時にOffice 2003、Internet Explorer 6もサポートが終了する。
そのため対策として、「サポートが継続している後継または代替OSに移行する」ことを推奨。それが難しい場合は、一時的なリスク緩和策として、「Windows XPの使用は、オフラインに限定する」「サポートが継続しているウィルス対策ソフト、マイクロソフト社の無償ツールEMET等の攻撃対策ツールを活用し、攻撃の検知・回避を行う」などの方策を推奨している。
Windows XPの脆弱性、2013年だけでも123件……IPAが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
Windows DNS の脆弱性情報が公開
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
警察庁、サイバー事案通報の統一窓口を設置
-
バッファロー製無線 LAN ルータに複数の脆弱性