Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows XP」のサポート終了、サードパーティ製ソフトにも影響あり

情報処理推進機構は、「Windows XP」のサポート終了が迫っているとして、注意喚起を行った。同機構の相談窓口に対しても多数問い合わせが寄せられているという。

20140129ip_001.jpg
脆弱性データベース「JVN iPedia」に追加された「Windows XP」に関する脆弱性の件数推移(グラフ:IPA)

同OSは、4月9日にサポートの終了を予定しており、同日以降はセキュリティ更新プログラムは提供されず、脆弱性を修正することが困難となる。継続して利用するとマルウェア感染など大きなリスクがともなうことから、注意を呼びかけた。

同機構のまとめでは、「Windows XP」に関する脆弱性は、過去5年間に618件、2013年には123件が確認されている。現在修正されていない未知の脆弱性も少なからず存在しているとし、攻撃者による悪用が懸念されると危険性を説明する。

さらにこうした問題は、OSそのものに限られず、サードパーティのソフトウェアにも影響を及ぼす点にも言及。OSのサポートが終了することにより、同OS上で動作するサードパーティ製ソフトに関しても、脆弱性を修正するアップデートがいずれ提供されなくなると危険性を指摘している。

同機構では、後継OSや他OSへの移行を検討するよう呼びかけるとともに、移行がまにあわない場合も、リスク緩和策を実施しつつ、移行計画を立ててすみやかに移行を進めることを推奨している。

(Security NEXT - 2014/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を
「WannaCrypt」の復号キーをメモリから取得する「WannaKey」