HOME情報セキュリティ特集コンテンツWindows XPのサポート終了に伴う注意喚起

本文を印刷する

情報セキュリティ

Windows XPのサポート終了に伴う注意喚起

最終更新日:2014年5月15日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 2014年4月9日(米国時間4月8日)、Windows XPのサポートが終了しました。2014年4月9日以降はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。
 同OSの利用者においては、サポートが継続している後継OS、または代替OSへの移行検討が望まれます。 またOSだけでなくアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。

初心者向けのページはこちら

サポートが終了するOSの継続利用に伴うリスク

 OSのサポート終了は、OSだけの問題に留まりません。Windows XPのサポート終了を受け、現在 Windows XP上で稼働しているサードパーティ製のソフトウェアを含む様々なアプリケーションについても、いずれサポートが終了し、Microsoft 社からは脆弱性に関する情報が公表されず、修正や機能改善のためのアップデートも行われなくなります。

 従って、OS・アプリケーションともに、サポート終了以降に発見された脆弱性を利用者は知ることはできず、修正されることもなくなるため、常にセキュリティリスクを抱えた状態になり、サポートが継続しているOSに比べて、マルウェアへの感染や攻撃者からの侵入を許しやすい状態になります。

図1:XPサポート終了以降のリスクの変遷イメージ

図1:XPサポート終了以降のリスクの変遷イメージ

 Windows XPの脆弱性は、過去5年間に618件、直近の2013年でも123件確認されており、未知の脆弱性が少なからず潜在し、攻撃者による悪用が懸念されます。

図2:Windows XPの既知の脆弱性の件数

図2:Windows XPの既知の脆弱性の件数

 図3にサポート終了月までの半年間(2013年11月から2014年4月)に公表された脆弱性の深刻度別割合を示します。3製品合わせて49件(Windows XP :17件、Office 2003:10件、IE6:22件)の脆弱性が公表され、そのうちの38件(78%)が最も深刻度の高いレベル3でした。このことから、今後、深刻な脆弱性が発見されると、攻撃者に悪用され深刻な事態に陥る危険性があります。

図3:サポート終了直前の6ヶ月間に公表された脆弱性の深刻度別割合

図3:サポート終了直前の6ヶ月間に公表された脆弱性の深刻度別割合

対策

  • サポートが継続している後継または代替OSに移行する

リスク緩和策

 やむを得ない事情により移行が間に合わない場合には、リスク緩和策を取りつつ、移行計画を立てて速やかに移行を進めることを推奨します。

  • オフラインでの利用に切り替えられる場合
    1. Windows XPの使用は、オフラインに限定する
    2. USBメモリなど外部情報媒体の自動実行機能を無効化する等(*1) 、ネットワーク以外からの攻撃リスクを低減するための対策を行う
  • オンラインで利用せざるを得ない場合
    1. サポートが継続しているウィルス対策ソフト、マイクロソフト社の無償ツールEMET(*2)等の攻撃対策ツールを活用し、攻撃の検知・回避を行う
    2. サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替える

 これらのリスク緩和策を行ったとしても、脆弱性が解消される訳ではありません。リスクの低減に努めながら、可能な限り早急な移行を進められることを望みます。

 今回のサポート終了では、Windows XPと同時にOffice 2003、Internet Explorer 6もサポートが終了します。IPAでは、企業および一般利用者が、サポートが終了したOSの継続利用におけるリスクを認識し、速やかに移行または移行への取り組みを進め、PC利用時の安全性向上に繋がることを期待します。

関連ページ

当ページへリンクについて

当ページへのリンクは自由に行って構いません。当ページのリンクにバナーを使用したい場合は、次の画像をコピーしてご利用ください。


(230x120)

(192x85)

(150x60)

[HTML例]
<a href="http://www.ipa.go.jp/security/announce/winxp_eos.html" target="_blank"> <img src="Logo.png" target="_blank" /></a>

※上記の画像ファイル名"Logo.png"の箇所は実際に配置したバナー画像のURLに置き換えて下さい。

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:

更新履歴

2014年5月15日 サポートが終了するOSの継続利用に伴うリスクと関連ページに"プレス発表 サイバー攻撃の被害回避のため、サポートが終了したXP等Microsoft 製品の移行を"の情報を追加
2014年4月21日 関連ページに"2014年4月の呼びかけ「あなたのパソコンは4月9日以降、大丈夫?」"のリンクを追加
2014年2月18日 関連ページおよびバナー画像を掲載
2014年1月29日 プレスリリース