AERA編集部
間もなくサポートが終わるWindowsのOS「XP」。サポートが終われば、「保険なしで車を運転するようなもの」になるらしい。
「残り55日ということになりました」
日本マイクロソフトの加治佐(かじさ)俊一CTO(最高技術責任者)は2月13日の会見で、こう話した。残りとはマイクロソフトのOS「Windows XP」のサポート期間のことで、4月9日に終了する。終了すれば、マイクロソフトは製品の安全性を保証せず、セキュリティー上の問題があっても「更新プログラム」を提供しない。危険な状態であっても放置され、サイバー攻撃にあう可能性は格段に増す。
マイクロソフトによるとXPは、最新の「8」シリーズの21倍もマルウエア(ウイルスやスパイウエアなど悪意のあるソフトなど)の感染率が高いという。
「保険に入らず、車を運転するようなものです」
ITジャーナリストの西田宗千佳(むねちか)さんは、XPを使い続けるリスクをこう説明する。保険に入っていなくても、車自体は動くので運転は可能だ。しかし、事故を起こしたら、全額自分で賠償することになりかねない。それほどのリスクがある。
主な脅威は「標的型攻撃」。企業や自治体などに狙いを定め、相手のPCに、遠隔操作ウイルスを潜ませたメールなどを送りつけて乗っ取り、「情報」を盗む手法だ。盗む側もビジネスとして行う以上、より乗っ取りやすい場所である「XPを使っている企業や自治体に標的型攻撃を仕掛けることが多くなる」(西田さん)のは当然だろう。
企業なら顧客情報や商品・製品の機密、自治体なら住民情報などが流出するおそれがある。大手企業や大きな自治体に限らず、大手企業と取引実態があれば中小企業だって狙われる可能性があるし、小さな自治体だって大きな自治体とやり取りをしていれば同じことだ。
個人とて同じだ。遠隔操作されたパソコンから犯罪予告をした事件で、誤認逮捕が相次いだが、逮捕された人たちは、標的型攻撃を受けたとみられている。
※AERA 2014年2月24日号より抜粋
廣津留すみれ
しいたけ.
ラリー遠田
