期限は4月9日！　日本マイクロソフトと国、セキュリティ業界がWindows XP利用を注意

　日本マイクロソフトは13日、「Windows XPサポート終了に向けたセキュリティ対策に関する記者説明会」を都内で催した。

■4月9日以降にサイバー攻撃のリスクが一気に高まるWindows XP

　製品サポートが4月9日に終了するWindows XP（XP）――同社は終了1年前の昨年4月9日にも同様の記者会見を開き、以降もXPからのOSの移行をユーザーに対して広く呼びかけてきた。今回は、政府が制定した「情報セキュリティ月間」となる2月であることと、サポート終了日が「残りわずか55日後」に迫っていたことで、OSの移行方法等というよりも、緊急性と危機感を強調する内容となった。

　そもそも、XPサポート終了で問題となるのはセキュリティの脅威だ。端的に言うと、XPに限らず、どのOSやソフトも発売時にはセキュリティ対策が施されているが、そこには脆弱性があり、攻撃者はその脆弱性につけこみウイルス感染等の攻撃をしかけてくる。こうした攻撃を防ぐために、マイクロソフトはXPに脆弱性や攻撃事例を発見すると、アップデート等によってセキュリティの強化を図るサポートを実施する。

　セキュリティを強化しても、その網をかいくぐるように攻撃者は新たな脆弱性から攻撃をしかけ、マイクロソフトもさらなるアップデート等によりガードを固める――XPは発売からこれを繰り返してきたわけだが、サポート終了となると、ユーザーはセキュリティ強化のためのアップデート等が受けられない。つまり、4月9日以降に出現するかもしれない新たな脅威に対してノーガードとなり、ウイルス感染等のリスクが一気に高まるのだ。

■年々サイバー攻撃の脅威が巧妙化

　今回の説明会で真っ先に登壇した、日本マイクロソフトの加治佐俊一氏は、XPが発売された2001年当時とその後のパソコン環境を比較。サイバー攻撃の脅威が高まったことから、最新のWindows 8.1では多層防御によりセキュリティ対策が万全であることを強調した。つまり、脆弱性への対応が繰り返し求められるXPは、仮にサポート期間がさらに延長されても継続利用はあまり推奨できない。

　同じく日本マイクロソフトの高橋正和氏も同様に、12年下半期のデータでXPがWindows 8.1より21倍も感染率が高いと指摘。経済産業省の上村昌博氏は、「ITは経済再生のイノベーションツール。その点からサイバーセキュリティ戦略は重要な位置にあり、政府としてもXPサポート終了のようなセキュリティ対策の啓蒙に取り組んでいきたい」と、XPからのOS移行を呼びかけた。

　サイバー攻撃の脅威が高まってきているという点で説明を加えたのは、JPCERTコーディネーションセンターの満永拓邦氏だ。ITインフラの発展ととも、攻撃ツールが進歩するなど攻撃用インフラも整備され、攻撃者にとってはリスクもコストも低くなる一方、メリットが大きくなっているのが現状だという。トレンドマイクロの大三川彰彦氏も、以前は愉快犯が多かった攻撃者が、今ではビジネスとして巧妙な手口で攻撃してきていると分析した。

■コンシューマーや企業に求められるセキュリティ対策

　こうしたサイバー攻撃に対するセキュリティ対策として、マカフィーの本橋裕次氏はコンシューマー向けに、2つのウイルススキャンの重要性に言及。パソコンをONにしている間に常時、受信したメールや開いたウェブサイトなどにウイルス等がないか検知するリアルタイムスキャンと、過去にダウンロードしたファイル等にウイルスが潜んでいないか、ハードディスクのすべてを定期的に検知するフルタイムスキャン（スケジュールスキャン）を推奨した。

　シマンテックの岩瀬晃氏は企業のセキュリティ対策として、特に中小企業での取り組みが大事だと指摘。シマンテックの調べでは、標的型攻撃を受けた組織の規模別割合を2011年と12年で比較した場合、従業員数2501人以上の大規模組織は割合に変化がないものの、250人以下の中小規模組織では11年の18％から12年の31％へ割合が増加した。セキュリティ対策に十分な投資が行えない中小企業がサイバー攻撃に狙われるケースが増えているわけだ。

■サポート終了後もWindows XPを継続利用するのは危険

　さらに、FFRIの鵜飼裕司氏は諸事情から仮にサポート終了日に間に合わなくてもOSの移行を行うように呼びかけ、エフセキュアの富安洋介氏もサイバー攻撃の脅威の状況を明かしたが、サポート終了後もXPを使い続ける方法はないのか――この疑問に対しては、カスペルスキーの川合林太郎氏がわかりやすく解説した。

　たとえばパソコンが家だとすると、屋根が壊れたり、シロアリが穴を開けたりした場合には、家を作ったマイクロソフトが壊れた箇所を修繕したり、シロアリを駆除して穴をふさいだりと、十分なサポートが可能となる。しかし、セキュリティベンダーは家そのものを修理したりすることはできず、あくまで泥棒が侵入するのを防ぐ程度。つまり、XPの脆弱性を改善できるわけではないため、XPサポート終了後にセキュリティベンダーがそれをサポートしようとしても、そこには限界があるというわけだ。

　今回の説明会であらためて認識できたのは、現在もなお、XPを利用しているユーザーは、Windows Vista/7/8などのセキュリティサポートを受けられるOSへ移行する必要があるということ。それも4月9日までという期限内に実行するのが最適だ。日本マイクロソフトは、公式サイト内の「Windows XPとOffice 2003のサポートがまもなく終了します」と題したコンテンツでOSの移行方法などを公開。14日からは約3,000店に及ぶ全国家電量販店の店頭で「Windows 8＆最新版Office カンタン解説読むなら今でしょ！」という冊子を無料配布する。こうした啓蒙活動の効果を期待したい。