HOMEIPAについて新着情報プレス発表 Windows XPのサポート終了に伴う注意喚起

本文を印刷する

IPAについて

プレス発表 Windows XPのサポート終了に伴う注意喚起

OSだけでなくアプリケーションもサポートが順次終了していくため、対策が必要です

2014年1月29日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、サポート終了まで70日を切るWindows XPについて、IPA情報セキュリティ安心相談窓口へも多数の問い合わせを受けていることから、同OSのサポート終了と継続利用に伴うリスクについて注意喚起を発することにしました

 2014年4月9日(米国時間4月8日)、Windows XPのサポートが終了します。2014年4月9日以降はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。同OSの利用者においては、サポートが継続している後継OS、または代替OSへの移行検討が望まれます。

サポートが終了するOSの継続利用に伴うリスク

 OSのサポート終了は、OSだけの問題に留まりません。Windows XPのサポート終了を受け、現在 Windows XP上で稼働しているサードパーティ製のソフトウェアを含む様々なアプリケーションについても、いずれサポートが終了し、脆弱性の修正や機能改善のためのアップデートが行われなくなります。

 従って、OS・アプリケーションともに、サポート終了以降に発見された脆弱性は修正されることがなくなるため、常にセキュリティリスクを抱えた状態になり、サポートが継続しているOSに比べて、マルウェアへの感染や攻撃者からの侵入を許しやすい状態になります。

図1:XPサポート終了以降のリスクの変遷イメージ

図1:XPサポート終了以降のリスクの変遷イメージ

 Windows XPの脆弱性は、過去5年間に618件、直近の2013年でも123件確認されており、未知の脆弱性が少なからず潜在し、攻撃者による悪用が懸念されます。

図2:Windows XPの既知の脆弱性の件数

図2:Windows XPの既知の脆弱性の件数

対策

  • サポートが継続している後継または代替OSに移行する

リスク緩和策

 やむを得ない事情により移行が間に合わない場合には、リスク緩和策を取りつつ、移行計画を立てて速やかに移行を進めることを推奨します。

  • オフラインでの利用に切り替えられる場合
    1. Windows XPの使用は、オフラインに限定する
    2. USBメモリなど外部情報媒体の自動実行機能を無効化する等(*1) 、ネットワーク以外からの攻撃リスクを低減するための対策を行う
  • オンラインで利用せざるを得ない場合
    1. サポートが継続しているウィルス対策ソフト、マイクロソフト社の無償ツールEMET(*2)等の攻撃対策ツールを活用し、攻撃の検知・回避を行う
    2. サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替える

 これらのリスク緩和策を行ったとしても、脆弱性が解消される訳ではありません。リスクの低減に努めながら、可能な限り早急な移行を進められることを望みます。

 今回のサポート終了では、Windows XPと同時にOffice 2003、Internet Explorer 6もサポートが終了します。IPAでは、企業および一般利用者が、サポートが終了したOSの継続利用におけるリスクを認識し、速やかに移行または移行への取り組みを進め、PC利用時の安全性向上に繋がることを期待します。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 大森/岡下

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。