【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ

サポート終了まであと 6 日となりました。サポート対象の新しい製品への移行はお済みでしょうか? これまで、シリーズで、サポート終了後のセキュリティ リスクに関するブログを投稿してきました。 Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク (2013/11/1) サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心? (2013/12/24) サポート終了後のセキュリティ~ネットに接続しなければ大丈夫? (2014/1/24) サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫? (2014/1/30) 改めてWindows XP サポート終了について (2014/2/20) サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ? (2014/2/24) Windows XP 上でなければ Office 2003 を使い続けても安全? (2014/3/10) 証明書更新機能の進化と Windows XP サポート終了後のリスク (2014/3/20) Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス (2014/4/2) 今日は、これまでのまとめを 1 ページでお届けしたいと思います。 サポート終了後のセキュリティ リスクに関する「よくある質問」 Q. サポート終了後でも、マルウェア対策ソフトが動いていれば安心でしょ? A. いいえ。たとえマルウェア対策ソフトのリアルタイム保護が有効でも、マルウェアには感染します。また、リアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品は、サポート継続中の製品よりも 2 倍以上マルウェアに感染したというデータがあります。 昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティ…


Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス

本記事は、Microsoft Security のブログ、“Cyber threats to Windows XP and guidance for Small Businesses and Individual Consumers” (2014 年 3 月 24 日公開) を翻訳した記事です。 2014 年 4 月 8 日にマイクロソフトが Windows XP の製品サポートを終了することは広く報道されているとおりです。Windows XP は 2001 年にリリースし、その後 2002 年10 月に Windows XP のサポート ポリシーを発表しました。2007 年 9 月に、マイクロソフトは、Windows XP のサポートを 2 年延長し、2014 年 4 月 8 日に延長することを発表しました。マイクロソフト サポート…


サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ?

皆さん、こんにちは ! このブログを見る方は、セキュリティ意識が高い方が多いため、ご存知かと思いますが、2014 年 4 月 9 日 (水) (日本時間) に、Windows XP と Office 2003 のサポートが終了となります。後 44 日と迫ってきましたが、コンピューターの買い替えや Windows や Office をアップグレードするなどの対策は、すでに完了しましたでしょうか ? 自分のコンピューターには重要な情報は保存していないため、サポート終了後も使い続けて安全だと考えて、継続して使用することを検討している方がいましたら、以下を読んで、今一度、どのような影響があるかを理解いただければ幸いです。  警察庁の発表によると、昨年は、インターネット バンキングの不正送金が 1315 件発生し、被害額は約 14 億 600 万円と過去最大であったとの報道が行われています。このように、攻撃者は、悪意のあるソフトウェア (マルウェア) を利用するなどの手段で、コンピューターから重要な情報を盗み出します。しかし、攻撃者はこれ以外にもさまざまな方法で攻撃を行います。例えば、2012 年の夏から秋にかけて起こったパソコン遠隔操作事件のように、悪意のある攻撃者にあなたのコンピューターを遠隔操作されることもあります。また、コンピューターがボットネットに組み込まれてしまった場合は、あなた自身に被害がなくても、攻撃者の命令を受けて迷惑メールを他人に送る、他のコンピューターにサービス拒否攻撃 (DDoS 攻撃) を仕掛けるなどします。つまり、あなた自身が攻撃者であり、かつ、加害者となってしまう場合もあるのです。以下の図は、ボットネットを説明している図です。   マイクロソフトでは、Digital Crime Unit (DCU) という部署が、こうしたボットネットの活動の停止など、サイバー犯罪を撲滅するために、業界団体、政府、研究機関、法執行機関、NGO 等と協業し活動を行っており、昨年 12 月にも、European Cybercrime Centre (EC3)、米国連邦捜査局 (FBI)、および、A10 Networks などと協力して「ZeroAccess」と呼ばれるボットネットの活動の一部を停止させました。このような活動は継続して行われますが、残念ながらこのような活動のみでは対策は不十分であり、ユーザー 1 人…


サポート終了後のセキュリティ~ネットに接続しなければ大丈夫?

こんにちは、村木ゆりかです。   いよいよ 2014 年 4 月 9 日 (日本時間) に、Windows XP と Office 2003 のサポートが終了となり、これを機に PC の買い替えを検討している方も多いと思います。 中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか?確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。   マルウェア感染経路はインターネットだけではない 「怪しいサイトを見ていたらウイルスがダウンロードされる」「怪しいメールを開いたら感染する」という話は有名です。しかし、ウイルスに代表される悪意のあるソフトウェア (マルウェア) の感染経路はインターネットだけではありません。USB メモリー や CD-ROM/DVD-ROM などのリムーバブル メディアからも、マルウェアに感染します。SD カード、デジタルカメラ、音楽プレイヤー、そして外付けハードディスクなどの記憶媒体も、マルウェアの「運び屋」となります。   リムーバブル メディアから感染するマルウェアは常連 事実、マイクロソフトが定期的に行っている調査において、リムーバブル メディアにより感染が広まるINF/Autorun と呼ばれるマルウェアは、ここ数年の間、常に遭遇率の高い種類となっています。 特に、2013 年第二四半期では、Windows XP SP3 で最も多く遭遇が確認されているマルウェアです。CD-ROM や USB メモリー などのリムーバブル メディアを挿入した際に、自動でプログラムを実行する動作を悪用しており、知らぬ間に感染を広げます。 図: 2013 年第二四半期におけるオペレーティング システム毎のマルウェアおよび望ましくない可能性のあるソフトウェアの上位 10 種(セキュリティインテリジェンスレポート第 15 版より)  …


サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?

よく、「サポート終了後の製品でも、マルウェア対策ソフトを実行していれば大丈夫?」とのご質問を受けます。答えは No なのですが、今日はマルウェア対策ソフトだけでは不十分である理由をお話します。 リアルタイム保護が有効なマルウェア対策ソフトを実行していても、マルウェアには感染する マイクロソフトの調べでは、リアルタイム保護が有効なマルウェア対策ソフトを実行しているシステム (下図 1 の Protected) でもマルウェアに感染することが示されています。昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティ ベンダーが新型マルウェアを先行入手できない結果、最新のパターンファイルに更新しても最新のマルウェアを捕まえられない状況も起きています。図1: リアルタイム保護が有効・無効な場合のマルウェア感染率 (オペレーティング システム(OS)/Service Pack (SP) 別) サポート終了製品はサポート中の製品に比べ、感染率が高くなるリアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品 (下図 2 の Windows XP Service Pack 2) は、サポート中の製品 (Windows XP Service Pack 3) よりマルウェア感染率が高くなっています。(Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク の「サポートが終了したソフトウェアのマルウェア対策」も参照)図 2: リアルタイム保護が有効・無効な場合のマルウェア感染率 (Windows XP SP2 および SP3) 上記 2 の主な理由は、脆弱性に対するセキュリティ更新プログラムが提供されているか否かWindows XP サポート終了後は新しいセキュリティ更新プログラムが提供されず、新規に見つかった脆弱性が野ざらしとなります (※)。攻撃者にとってはおいしい話で、マルウェア対策ソフトさえバイパスすればいいわけですから、日々新しいマルウェアを開発し、マルウェア対策ソフトが追いつけない状況が増えることも考えられます。※ 2012 年 7…


Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク

こんにちは。村木ゆりかです。  前回の記事でご紹介したように、セキュリティ インテリジェンスレポート (SIR) 第 15 版にて、最新のセキュリティ脅威についての調査結果を公開しています。今回は、SIR 第 15 版の内容に加え、マイクロソフト マルウェア プロテクション センター(英語) や、マイクロソフト セキュリティ ブログ(翻訳版) で公開している調査結果を基に、Windows XP サポートが終了におけるマルウェア感染に対するリスクを中心にご紹介したいと思います。   なぜ Windows XP の感染率は高いのか SIR 15 版における調査では、どのバージョンのWindowsも同程度のマルウェアに遭遇しているものの、感染率はWindows XPが突出して高く、Windows 8 の約6 倍でした。(詳細は前回の記事を参照) これは何故でしょうか?  Windows XP が発売開始されたのは、約 12 年前です。現在は、インターネットユーザーは約 7 倍以上に増え、生活に欠かせないものとなりました。犯罪者はインターネットユーザーを狙うようになり、いたずらや自己顕示ではなく、金銭や政治的理由から組織的な犯罪として攻撃が行われるようになりました。 こうした背景から、セキュリティ技術は攻撃技術も大きな進化を遂げ、1991 年には、1,000 種類程しかなかった攻撃手法は、現在は数百万も存在しています。最新の攻撃手法に対抗するためには、セキュリティ更新プログラムやサービスパックレベルでの更新が難しく、OS レベルでの変更がどうしても必要となるセキュリティ機能があります。 また、マルウェアによる攻撃は、マルウェア対策ソフトに加え、OS に備わっている機能により防御します。最新の攻撃手法マルウェアに遭遇した場合、より新しいOS に備わっている機能による防御ができても、Windows XP による防御には限界があります。このため、結果的に Windows XP の感染率が高くなります。(詳細は前回の記事を参照)   サポートが終了したソフトウェアのマルウェア感染率は1.6 倍 2014…