より安全な最新OSに移行を
加治佐氏は「2001年当時のPCは今から考えると貧弱であり、メモリは現在の約64分の1となる64Mバイト程度であった。LANからインターネットへと移行が始まり、脆弱性への対応という単純なセキュリティ対策が基本となっていた。Windows XPは、その環境にあわせたOSであった」とWindows XPの投入時の状況を説明した。
「2014年の現在は、PCが高速化し、高速ネットワークによる常時接続が日常化し、デバイスがスマート化してきている。これは攻撃されやすい環境だといえる。そのため、セキュリティ対策の方法は、ひとつの壁が破られても、次の壁で防御する多層防御の体制を取るなど環境の変化と技術の進歩がある」(加治佐氏)
この環境の変化は、攻撃の意図も変えることになる。
「PCを攻撃する目的も、従来は愉快犯的に感染を広げるものだったが、現在では金銭的損害を与えるなど明確な目的をもっている。オンラインによる不正送金は年間14億円の被害が出ている。2014年は1~2月だけで6億円の被害が出ており、このままでは2013年の倍以上の被害額になる可能性がある」
加治佐氏はさらに「サイバー空間が第5の戦場に位置づけられていることもあり、サイバーセキュリティに耐えられるOSが求められているのが現状。新たなOSはマルウェアの感染率も低い。Windows XPはWindows 8の21倍も感染率が高いため、よりセキュアな最新OSへ移行していただきたい」と移行による安全性を強調した。
PCを安全に利用する方策として加治佐氏は「アクションセンターで自己診断することで、正しいセキュリティ設定をすること、OneDriveを通じたデータ保護の習慣をつけること、むやみにウェブサイトにパスワードを入力しないといったようにオンライン詐欺などに対しての慎重な行動を取ってほしい」と提言した。
「Windowsに関する脆弱性情報は5月以降も明らかにしていくことになるが、これらを悪用してWindows XPの未知の脆弱性を突くといったことも考えられる。Windows XPに対してはセキュリティ更新プログラムは出さないが、『こうした対策をしてほしい』という情報は提供していきたい」(加治佐氏)
個別に特定の企業とカスタムサポート契約を結び、Windows XPをサポートするプログラムが存在し、日本でも、その契約を結んでいる企業があることを明らかにした。
Windows XPの後継である「Windows Vista」のサポート終了期間が2017年4月11日、「Windows 7」は2020年1月14日、「Windows 8/8.1」は2023年1月10日であることを示しながら「東京五輪が開催されている時には、Windows 7のサポートが終了している」と述べた。
自動更新を有効にしてほしい
日本マイクロソフトは、4月9日に公開したWindows XPとOffice 2003向けのセキュリティ更新プログラムの概要を説明した。
セキュリティ更新プログラムは、ユーザーが利用するソフトウェアのセキュリティ環境を最新の状態に保つために、同社が毎月Microsoft Update経由で公開、配布している。
Windows XPとOffice 2003向けのセキュリティ更新プログラムはこれが最後となる。この更新プログラムは、今後1年間ダウンロードできるという。Windows XPのセキュリティセンターを利用すればブラウザのバージョンに関係なく、セキュリティ更新プログラムをダウンロードできるようになる。
今回、公開したセキュリティ更新プログラムは、緊急で2件、重要で2件の合計4件。それによって、11件の脆弱性が修正されるという。
緊急としては、「Microsoft Word」「Office Web Apps」の脆弱性でリモートでコードが実行されることへの対策となる「MS14-017」、Internet Explorer用の累積的なセキュリティ更新プログラム「MS14-018」の2件。重要では、「Microsoft Publisher」の脆弱性でリモートでコードが実行されることへの対策となる「MS14-020」、Windowsのファイル操作のコンポーネントの脆弱性でリモートでコードが実行されることへの対策となる「MS14-019」の2件となっている。