【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ

サポート終了まであと 6 日となりました。サポート対象の新しい製品への移行はお済みでしょうか? これまで、シリーズで、サポート終了後のセキュリティ リスクに関するブログを投稿してきました。 Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク (2013/11/1) サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心? (2013/12/24) サポート終了後のセキュリティ~ネットに接続しなければ大丈夫? (2014/1/24) サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫? (2014/1/30) 改めてWindows XP サポート終了について (2014/2/20) サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ? (2014/2/24) Windows XP 上でなければ Office 2003 を使い続けても安全? (2014/3/10) 証明書更新機能の進化と Windows XP サポート終了後のリスク (2014/3/20) Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス (2014/4/2) 今日は、これまでのまとめを 1 ページでお届けしたいと思います。 サポート終了後のセキュリティ リスクに関する「よくある質問」 Q. サポート終了後でも、マルウェア対策ソフトが動いていれば安心でしょ? A. いいえ。たとえマルウェア対策ソフトのリアルタイム保護が有効でも、マルウェアには感染します。また、リアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品は、サポート継続中の製品よりも 2 倍以上マルウェアに感染したというデータがあります。 昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティ…


Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス

本記事は、Microsoft Security のブログ、“Cyber threats to Windows XP and guidance for Small Businesses and Individual Consumers” (2014 年 3 月 24 日公開) を翻訳した記事です。 2014 年 4 月 8 日にマイクロソフトが Windows XP の製品サポートを終了することは広く報道されているとおりです。Windows XP は 2001 年にリリースし、その後 2002 年10 月に Windows XP のサポート ポリシーを発表しました。2007 年 9 月に、マイクロソフトは、Windows XP のサポートを 2 年延長し、2014 年 4 月 8 日に延長することを発表しました。マイクロソフト サポート…


証明書更新機能の進化と Windows XP サポート終了後のリスク

こんにちは、村木ゆりかです。   マイクロソフトでは、Windows において信頼するルート証明書を管理する仕組みであるルート証明書プログラムを筆頭に、ユーザーのみなさんが、安全に公開鍵基盤 (PKI) 環境を利用できる基盤作りを行っています。 PKI を取り巻く環境は、技術変化や脅威の拡大に伴い、急速に変化しています。数年前までは、「証明機関を信頼する」という作業で安全な PKI 環境の利用ができましたが、最近は、証明機関がサイバー攻撃を受け侵害されるなど脅威が増し、信頼していた証明機関に問題が発生した場合の対応を含めた利用を行う必要があります。 Windows においては、暗号化アルゴリズムの転換などを契機とし、特に Windows Vista 以降においては CAPI2 や CNG (Cryptography Next Generation) への対応など大きくデザイン更新をし、その後もさまざまな機能追加を提供しています。 証明書を更新する機能についても、更新の方法や多様なシナリオへの対応を行うべく、仕組みの更新を行っています。OS 毎の、証明書自動更新機能一覧は以下の通りです。   Windows で提供される信頼・非信頼リストの更新機能      Windows XP サポート終了におけるリスク Windows XP のサポート終了もあとわずかに迫りました。上述の表の通り、Windows XP では、証明書の自動更新機能は限定的な機能です。また、サポート終了に伴い、セキュリティ アドバイザリや、手動で更新するためのパッケージの提供が終了します。  証明書は、インターネットで安全なやりとりを行うためのSSL/TLS で多く利用されており、クラウド サービスを始めとしたオンライン サービスで、安全に利用するためには欠かせません。サポート終了後は、これらのサービスへのセキュリティ影響が発生します。具体的な例は以下の通りです。   ・信頼できない証明書が更新できず、悪意のあるサイトと通信を行ってしまう Windows XP 向けに提供されていた信頼できない証明書を更新するためのパッケージは、サポート終了に伴い提供が終了します。もし、正規に発行された証明書だったが、その後、セキュリティ攻撃などにより信頼が失われたなどの理由から、利用を停止したい証明書や証明機関が発生しても、対応させるための更新パッケージが提供されません。ユーザーは自ら、信頼を失った証明書の情報を把握し、MMC 証明書スナップインなどから追加する必要がありますが、これは容易な作業ではありません。 もし、信頼できない証明書をそのまま利用してしまった場合、悪意のある HTTPS ウェブサイトへ接続してしまったり、悪意のあるものと、SSL/TLS 通信をしてしまったりする可能性があります。   ・ドメイン環境等で信頼する証明機関の更新が行えず接続障害が発生する HTTPS…


サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ?

皆さん、こんにちは ! このブログを見る方は、セキュリティ意識が高い方が多いため、ご存知かと思いますが、2014 年 4 月 9 日 (水) (日本時間) に、Windows XP と Office 2003 のサポートが終了となります。後 44 日と迫ってきましたが、コンピューターの買い替えや Windows や Office をアップグレードするなどの対策は、すでに完了しましたでしょうか ? 自分のコンピューターには重要な情報は保存していないため、サポート終了後も使い続けて安全だと考えて、継続して使用することを検討している方がいましたら、以下を読んで、今一度、どのような影響があるかを理解いただければ幸いです。  警察庁の発表によると、昨年は、インターネット バンキングの不正送金が 1315 件発生し、被害額は約 14 億 600 万円と過去最大であったとの報道が行われています。このように、攻撃者は、悪意のあるソフトウェア (マルウェア) を利用するなどの手段で、コンピューターから重要な情報を盗み出します。しかし、攻撃者はこれ以外にもさまざまな方法で攻撃を行います。例えば、2012 年の夏から秋にかけて起こったパソコン遠隔操作事件のように、悪意のある攻撃者にあなたのコンピューターを遠隔操作されることもあります。また、コンピューターがボットネットに組み込まれてしまった場合は、あなた自身に被害がなくても、攻撃者の命令を受けて迷惑メールを他人に送る、他のコンピューターにサービス拒否攻撃 (DDoS 攻撃) を仕掛けるなどします。つまり、あなた自身が攻撃者であり、かつ、加害者となってしまう場合もあるのです。以下の図は、ボットネットを説明している図です。   マイクロソフトでは、Digital Crime Unit (DCU) という部署が、こうしたボットネットの活動の停止など、サイバー犯罪を撲滅するために、業界団体、政府、研究機関、法執行機関、NGO 等と協業し活動を行っており、昨年 12 月にも、European Cybercrime Centre (EC3)、米国連邦捜査局 (FBI)、および、A10 Networks などと協力して「ZeroAccess」と呼ばれるボットネットの活動の一部を停止させました。このような活動は継続して行われますが、残念ながらこのような活動のみでは対策は不十分であり、ユーザー 1 人…


サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫?

悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。 たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか? もちろん、セキュリティのリスクを低減させることはできますが、残念ながら、それだけでは不十分です。 もし、ブックマークからアクセスした正規のサイトが改ざんされていたとしたらどうでしょう? IPA (独立行政法人情報処理推進機構) の「2014 年 1 月の呼びかけ」にあるとおり、Web サイトの改ざん数は増加傾向にあります。IPA への届け出件数は過去流行時の約 2 倍という状況です。正規の Web サイトが改ざんされた場合、一見しただけでは判別することは難しく、危険なサイトにアクセスしてしまったことさえ気づかないでしょう。 以下は、2013 年の上半期にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト (悪用) ファミリの遭遇率を四半期ごとに示したものです。 1H13 にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト ファミリの四半期ごとの遭遇率に関する傾向 (相対普及率に準じて色分けしたもの) セキュリティ インテリジェンス レポート 第 15 版より ブラウザーやプラグインを狙ったエクスプロイトが目立ちます。また、これらのエクスプロイトは、新たな脆弱性を狙ったものではなく、古い脆弱性を悪用していることがわります。 改ざんされた Web サイトでは、古い脆弱性を悪用してマルウェアを拡散している場合が多くあります。ソフトウェアを最新にすることで、こうした脅威からコンピューターを守ることができます。 危険なサイトから身を守るために 危険なサイトから身を守るためには、次の 3 点が重要です。 ソフトウェアを最新の状態に保つ マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする 安全なブラウザーを利用する ■ ソフトウェアを最新の状態に保つ オペレーティング システムだけでなく、利用しているすべてのソフトウェアに最新のセキュリティ更新プログラムを適用します。コンピューターを常に最新の状態に保ち、既知の脆弱性を使用した攻撃からコンピューターを保護します。Windows XP、Office 2003、Internet Explorer 6…


サポート終了後のセキュリティ~ネットに接続しなければ大丈夫?

こんにちは、村木ゆりかです。   いよいよ 2014 年 4 月 9 日 (日本時間) に、Windows XP と Office 2003 のサポートが終了となり、これを機に PC の買い替えを検討している方も多いと思います。 中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか?確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。   マルウェア感染経路はインターネットだけではない 「怪しいサイトを見ていたらウイルスがダウンロードされる」「怪しいメールを開いたら感染する」という話は有名です。しかし、ウイルスに代表される悪意のあるソフトウェア (マルウェア) の感染経路はインターネットだけではありません。USB メモリー や CD-ROM/DVD-ROM などのリムーバブル メディアからも、マルウェアに感染します。SD カード、デジタルカメラ、音楽プレイヤー、そして外付けハードディスクなどの記憶媒体も、マルウェアの「運び屋」となります。   リムーバブル メディアから感染するマルウェアは常連 事実、マイクロソフトが定期的に行っている調査において、リムーバブル メディアにより感染が広まるINF/Autorun と呼ばれるマルウェアは、ここ数年の間、常に遭遇率の高い種類となっています。 特に、2013 年第二四半期では、Windows XP SP3 で最も多く遭遇が確認されているマルウェアです。CD-ROM や USB メモリー などのリムーバブル メディアを挿入した際に、自動でプログラムを実行する動作を悪用しており、知らぬ間に感染を広げます。 図: 2013 年第二四半期におけるオペレーティング システム毎のマルウェアおよび望ましくない可能性のあるソフトウェアの上位 10 種(セキュリティインテリジェンスレポート第 15 版より)  …


Windows XP 向けのマイクロソフト マルウェア対策サポート

本記事は、Malware Protection Center のブログ “Microsoft antimalware support for Windows XP” (2014 年 1 月 15 日公開) を翻訳した記事です。 マイクロソフトは、2014 年 4 月 8 日 (米国時間) に Windows XP のサポートを終了することを発表しました。この日を最後に、Windows XP はサポートされているオペレーティングシステムではなくなります。お客様がオペレーティング システムの移行を完了する支援をするために、マイクロソフトは2015 年 7 月 14 日 (米国時間) まで Windows XP 向けにマイクロソフトのマルウェア対策ソフトの定義ファイル、およびエンジンに関する更新プログラムの提供を継続します。 これは、Windows XP のサポート終了日、あるいはこれら定義ファイルを配信し、適用するマイクロソフト製品の Windows XP のサポートには影響を与えません。 企業のお客様については、Windows XP 上で稼働している System Center Endpoint Protection、Forefront Client…


サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?

よく、「サポート終了後の製品でも、マルウェア対策ソフトを実行していれば大丈夫?」とのご質問を受けます。答えは No なのですが、今日はマルウェア対策ソフトだけでは不十分である理由をお話します。 リアルタイム保護が有効なマルウェア対策ソフトを実行していても、マルウェアには感染する マイクロソフトの調べでは、リアルタイム保護が有効なマルウェア対策ソフトを実行しているシステム (下図 1 の Protected) でもマルウェアに感染することが示されています。昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティ ベンダーが新型マルウェアを先行入手できない結果、最新のパターンファイルに更新しても最新のマルウェアを捕まえられない状況も起きています。図1: リアルタイム保護が有効・無効な場合のマルウェア感染率 (オペレーティング システム(OS)/Service Pack (SP) 別) サポート終了製品はサポート中の製品に比べ、感染率が高くなるリアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品 (下図 2 の Windows XP Service Pack 2) は、サポート中の製品 (Windows XP Service Pack 3) よりマルウェア感染率が高くなっています。(Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク の「サポートが終了したソフトウェアのマルウェア対策」も参照)図 2: リアルタイム保護が有効・無効な場合のマルウェア感染率 (Windows XP SP2 および SP3) 上記 2 の主な理由は、脆弱性に対するセキュリティ更新プログラムが提供されているか否かWindows XP サポート終了後は新しいセキュリティ更新プログラムが提供されず、新規に見つかった脆弱性が野ざらしとなります (※)。攻撃者にとってはおいしい話で、マルウェア対策ソフトさえバイパスすればいいわけですから、日々新しいマルウェアを開発し、マルウェア対策ソフトが追いつけない状況が増えることも考えられます。※ 2012 年 7…


Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク

こんにちは。村木ゆりかです。  前回の記事でご紹介したように、セキュリティ インテリジェンスレポート (SIR) 第 15 版にて、最新のセキュリティ脅威についての調査結果を公開しています。今回は、SIR 第 15 版の内容に加え、マイクロソフト マルウェア プロテクション センター(英語) や、マイクロソフト セキュリティ ブログ(翻訳版) で公開している調査結果を基に、Windows XP サポートが終了におけるマルウェア感染に対するリスクを中心にご紹介したいと思います。   なぜ Windows XP の感染率は高いのか SIR 15 版における調査では、どのバージョンのWindowsも同程度のマルウェアに遭遇しているものの、感染率はWindows XPが突出して高く、Windows 8 の約6 倍でした。(詳細は前回の記事を参照) これは何故でしょうか?  Windows XP が発売開始されたのは、約 12 年前です。現在は、インターネットユーザーは約 7 倍以上に増え、生活に欠かせないものとなりました。犯罪者はインターネットユーザーを狙うようになり、いたずらや自己顕示ではなく、金銭や政治的理由から組織的な犯罪として攻撃が行われるようになりました。 こうした背景から、セキュリティ技術は攻撃技術も大きな進化を遂げ、1991 年には、1,000 種類程しかなかった攻撃手法は、現在は数百万も存在しています。最新の攻撃手法に対抗するためには、セキュリティ更新プログラムやサービスパックレベルでの更新が難しく、OS レベルでの変更がどうしても必要となるセキュリティ機能があります。 また、マルウェアによる攻撃は、マルウェア対策ソフトに加え、OS に備わっている機能により防御します。最新の攻撃手法マルウェアに遭遇した場合、より新しいOS に備わっている機能による防御ができても、Windows XP による防御には限界があります。このため、結果的に Windows XP の感染率が高くなります。(詳細は前回の記事を参照)   サポートが終了したソフトウェアのマルウェア感染率は1.6 倍 2014…


Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク

本記事は、Microsoft Security のブログ “The Risk of Running Windows XP After Support Ends April 2014” (2013 年 8 月 15 日公開) を翻訳した記事です。 今年の 4 月、私は Windows XP のサポート終了に関する「カウントダウン開始: Windows XP のサポートは 2014 年 4 月 8 日に終了」というタイトルのブログを投稿しました。それ以来、話す機会のあった多くのお客様が、所属組織で Windows XP から Windows 7 や Windows 8 などの最新オペレーティング システムへの移行を完了したか、または現在移行作業を進めています。 実際のところ、事態は切迫しています。というのも、2014 年 4 月 8 日以降、Windows XP Service Pack…