Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

サポート終了OSは「脆弱性だらけ」 - IPAが注意喚起

情報処理推進機構は、4月のウイルスや不正アクセスの報告状況を公表した。またサポートが終了しているWindows 98などを利用し続けることにより不正アクセスを受けるケースがあるとして注意を促している。

4月に検出されたウイルスの検出数は約62万個で、前月から5.4%減を記録した。一方で届出件数3199件と前月より9.1%増加している。「Netsky」は、検出数で74.5%と相変わらず多数を占めるが、注目されるのは「Looked」の増加で、前回は検出割合が0.4%とほとんど報告されていなかったが、今回は10%に達し、2位へランクインしており注意が必要だ。

不正アクセスに関する届け出や相談件数は、1月に84件を記録したあとは、減少傾向が続いており、4月は46件と3月の56件からさらに減り、過去半年の中で最低を記録。しかしながら、減少しているのは「被害なし」の報告が中心で、被害報告の件数は、前月より増加しており予断を許さない状況だ。

ワンクリック詐欺などの相談件数は3月が316件と過去最悪を記録したが、4月は205件と大幅に減少した。Winnyに関する件数は7件寄せられている。

また同機構では、2006年7月にサポートが終了したWindows 98やMEの利用者が相談を寄せるケースが多いとして注意を発している。

ベンダーのサポートが終了すると脆弱性が発見された場合も解消するプログラムが提供されないため、「脆弱性だらけのPCになってしまう」と指摘。さらにウイルス対策ソフトなどのサポートも中止されることがあるため、新種ウイルスへ対応できなくなる。そのため、不正侵入の被害はもちろん、第三者へ攻撃する際の踏み台になるなど加害者になることもある。

サポートが終了した8月から2007年3月までに寄せられた相談のうち、9.0%を占めた。また、ウイルスについてはサポート時は1.3%だったが、サポート終了後は2倍近い2.5%へ増加している。

(Security NEXT - 2007/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
先週注目された記事(2026年5月3日〜2026年5月9日)
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.