まるで「保険なしで車の運転」Windows XPの危険性 〈AERA〉|AERA dot. (アエラドット)

AERA dot.

まるで「保険なしで車の運転」Windows XPの危険性

このエントリーをはてなブックマークに追加
AERA
サイバー攻撃を想定した警視庁の訓練。警察庁もサイバー犯罪対策として、OSのアップグレードなどの対策を呼びかけている (c)朝日新聞社 

サイバー攻撃を想定した警視庁の訓練。警察庁もサイバー犯罪対策として、OSのアップグレードなどの対策を呼びかけている (c)朝日新聞社 

 間もなくサポートが終わるWindowsのOS「XP」。サポートが終われば、「保険なしで車を運転するようなもの」になるらしい。

「残り55日ということになりました」

 日本マイクロソフトの加治佐(かじさ)俊一CTO(最高技術責任者)は2月13日の会見で、こう話した。残りとはマイクロソフトのOS「Windows XP」のサポート期間のことで、4月9日に終了する。終了すれば、マイクロソフトは製品の安全性を保証せず、セキュリティー上の問題があっても「更新プログラム」を提供しない。危険な状態であっても放置され、サイバー攻撃にあう可能性は格段に増す。

 マイクロソフトによるとXPは、最新の「8」シリーズの21倍もマルウエア(ウイルスやスパイウエアなど悪意のあるソフトなど)の感染率が高いという。

「保険に入らず、車を運転するようなものです」

 ITジャーナリストの西田宗千佳(むねちか)さんは、XPを使い続けるリスクをこう説明する。保険に入っていなくても、車自体は動くので運転は可能だ。しかし、事故を起こしたら、全額自分で賠償することになりかねない。それほどのリスクがある。

 主な脅威は「標的型攻撃」。企業や自治体などに狙いを定め、相手のPCに、遠隔操作ウイルスを潜ませたメールなどを送りつけて乗っ取り、「情報」を盗む手法だ。盗む側もビジネスとして行う以上、より乗っ取りやすい場所である「XPを使っている企業や自治体に標的型攻撃を仕掛けることが多くなる」(西田さん)のは当然だろう。

 企業なら顧客情報や商品・製品の機密、自治体なら住民情報などが流出するおそれがある。大手企業や大きな自治体に限らず、大手企業と取引実態があれば中小企業だって狙われる可能性があるし、小さな自治体だって大きな自治体とやり取りをしていれば同じことだ。

 個人とて同じだ。遠隔操作されたパソコンから犯罪予告をした事件で、誤認逮捕が相次いだが、逮捕された人たちは、標的型攻撃を受けたとみられている。

AERA 2014年2月24日号より抜粋


トップにもどる AERA記事一覧

続きを読む

関連記事関連記事

このエントリーをはてなブックマークに追加
あわせて読みたい あわせて読みたい