XP、Office 2003、IE6への対応を再喚起--深刻度高いとするIPA

NO BUDGET

2014-05-14 17:51

 独立行政法人情報処理推進機構(IPA)は5月14日、サポートが終了したWindows XP、Office 2003、Internet Explorer 6について、サポートが終了して初めての定期セキュリティ更新プログラム提供日を迎え、改めて注意喚起を促すリリースを発表した。

 これらのソフトウェアでサポート終了までの半年間に発見された脆弱性は、深刻度の最も高い「レベルIII」が大半であり、今後深刻な脆弱性が発見されると、攻撃者に悪用され深刻な事態に陥る危険性があるとしている。


サポート終了直前の6ヶ月間に公表された脆弱性の深刻度別割合

 サポート終了月までの半年間(2013年11月から2014年4月)に公表された脆弱性は、3製品合わせて49件(Windows XP:17件、Office 2003:10件、IE6:22件)、うち38件(78%)が最も深刻度の高いレベルIIIとなっている。

 今後、新たに発見された脆弱性は対策方法がないまま危険な状態で放置され、しかもその件数は蓄積されていくこととなる。サポート終了した製品を使い続けることは、新たな脆弱性を突いたマルウェアの感染や攻撃者からの侵入を許しやすい無防備な状態を放置することとも言える。

 なお、サポート終了後の4月26日、Internet Explorerの脆弱性を突いたゼロデイ攻撃が観測され、後日マイクロソフトから更新プログラムが提供された。このときにはWindows XPのIE6にも更新プログラムが提供されているが、マイクロソフトではこの対応を「例外」としており、今後も同様の対応を期待できない。

 一方、総務省の発表によれば4月1日時点で地方公共団体が利用しているパソコンの13%(約26万5000台)にWindows XPが搭載されているとのことで、一般企業でも同様に、利用を継続している例が相当数存在すると考えられる。IPAでは、深刻な被害が発生する前に、サポートの継続している製品への速やかな移行が必要だとしている。

 また、Windows Server 2003についても、サポート終了が2015年7月14日に迫っている。こちらはサーバOSであるだけに、より計画的な移行が求められる。

 IPAは、「システムの構築、運用管理、セキュリティ維持のコストに加え、用いているソフトウェアのサポート期限も考慮に入れた後継製品への移行など、トータルなシステム投資計画が極めて重要となります。長期的視点に立った適切な予算を組み、よりセキュアなシステムの利用が実現、維持されることを推奨します」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]