HOME 情報セキュリティ2014年4月の呼びかけ

2014年4月の呼びかけ

「今月の呼びかけ」一覧を見る
第14-06-311号
掲載日：2014年 4月 1日
独立行政法人情報処理推進機構
技術本部　セキュリティセンター
(PDFはこちら)

「あなたのパソコンは4月9日以降、大丈夫？」
～使用中パソコンの判別方法、乗り換えプランを紹介～

　マイクロソフト社Windows XPとOffice 2003のサポートが、2014年4月9日に終了します。
　IPAでは2014年1月29日、2月18日にも注意喚起を行い、使い続けることの危険性を説明しています。今月は、サポート終了の意味と想定脅威を改めて説明しているほか、ご自身のパソコンがサポート終了の対象か否かの確認方法、および乗り換えの選択肢を紹介します。また、やむなくサポート終了後にWindows XPおよびOffice 2003を使い続ける場合の制限事項についても解説します。

（1）サポート終了とは

図1：「サポート期間中」と「サポート期間終了後」の違いのイメージ図

　「サポート終了」とは、パソコンの基本ソフト（OS）であるWindows XP、およびWindows OS上で動作するアプリケーションソフトであるOffice 2003について、マイクロソフト社から修正プログラムの提供が終了することを指します。
　修正プログラムとは、脆弱性などのセキュリティ上の弱点が見つかった際に、それを修正するためにパソコン利用者に提供されるプログラムのことです。
　Windows OSを含むマイクロソフト社製品では、Windows Updateという機能を通じて、セキュリティ上の弱点に対する修正プログラムが提供されています。しかし、サポート終了を迎えるWindows XP、Office 2003の修正プログラムは2014年4月9日以降、提供されなくなります。このため、新たに脆弱性が発見されても、脆弱性の修正が行われず放置されることになります（図1参照）。

　サポート終了後に発見された脆弱性を解消しないまま、Windows XP、Office 2003を使い続けると、次のような脅威の影響を受けやすくなり、様々なリスクを生みます。

脅威

ウイルス感染の危険性が高まる。
パソコンに不正アクセスされる可能性が高まる。

リスク
前述の脅威によって、以下の被害に遭うリスクが発生します。

ウイルス感染

銀行口座のIDとパスワードが流出し、自分の銀行口座に不正にログインされ、他口座に勝手に送金される。^※1
オンラインゲームのIDとパスワードが流出し、アイテムやゲーム内通貨が奪われる。
パソコンが知らぬ間に「偽セキュリティソフト型ウイルス」に感染する。^※2
パソコン内の画像など私的データが、インターネット上に漏えいする。
パソコンから勝手に迷惑メールが送信される。
遠隔操作によって、自分のパソコンから勝手に掲示板に書き込みが行われる。^※3

不正アクセス

パソコンの中の情報を盗み見られる。
遠隔操作によって、自分のパソコンから他のコンピューターへの攻撃が行われると、あなた自身が加害者になる可能性がある。

（ご参考）
※1	2013年9月の呼びかけ「インターネットバンキング利用時の勘所を理解しましょう！」 http://www.ipa.go.jp/security/txt/2013/09outline.html
※2	2013年4月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの？」 http://www.ipa.go.jp/security/txt/2013/04outline.html
※3	2012年11月の呼びかけ「濡れ衣を着せられないよう自己防衛を！」 http://www.ipa.go.jp/security/txt/2012/11outline.html

（2）使用中のパソコンにWindows XP、Office 2003がインストールされているかを判別する方法

既に使用中のパソコンにWindows XP、Office 2003が動作していることを確認できる方は、（3）以降をお読みください。　本章では自分のパソコン環境が不明な方に対して「OSがWindows XPかどうか」、および「パソコンにOffice 2003がインストールされているかどうか」を確認する方法を紹介します。【Windows XPの識別方法】　以下の図の【1】、【2】、【3】のいずれかに該当する場合、お使いのパソコンのOSは、Windows XPです。該当する場合、（3）以降の内容を確認してください。
【1】	パソコンの電源を入れてしばらくすると下図のWindowsロゴが画面に表示される（図2）。図2：Windows XP起動ロゴ
【2】	起動後に表示されるスタートボタンが、下図のデザインである（図3）。図3：スタートボタン
【3】	[スタート]→[コントロールパネル]→[システム]の順に進み、[システムのプロパティ]の[全般]タブを開くと、下図のように「Windows XP」と表示されている（図4）。図4：システムのプロパティ
【Office 2003の識別方法】　以下の【4】、【5】のいずれかに該当する場合、Office 2003がインストールされています。該当する場合、（3）以降の内容を確認してください。
【4】	[スタート]→[すべてのプログラム]→[Microsoft Office]の順に進むと、下図のように、「Microsoft Office Word 2003」や、「Microsoft Office Excel 2003」の表記がある（図5）。図5：スタートメニュー表示
【5】	[スタート]→[コントロールパネル]→[プログラムの追加と削除]（または[プログラムのアンインストール]）を開くと、下図のように、Microsoft Office ○○○○ Edition 2003と表記されている（図6）。図6：プログラムの追加と削除（Windows XPでの表示例）

（3）乗り換え方法

【Windows XPからの目的別乗り換え】

　以下の選択肢を参考に移行方法を検討してください。

図7：Windows XPからの乗り換えフロー

※4

アップグレードを検討する場合は、お使いの機種がアップグレード可能かどうかをチェックするツールがマイクロソフト社から提供されていますので、事前のチェックをお勧めします。

◆	マイクロソフト社　Windows 7 Upgrade Advisor http://windows.microsoft.com/ja-jp/windows/downloads/upgrade-advisor
◆	マイクロソフト社　Windows 8 アップグレードアシスタント http://windows.microsoft.com/ja-jp/windows-8/upgrade-assistant

【Office 2003からの乗り換え】

　現行バージョンへ乗り換えが必要^※5です。

※5	OfficeはWindows XPのようなOSとは異なり、アプリケーションソフトの一つです。そのためOfficeがなくてもパソコンは動作します。今後Officeを使用しない場合、Office 2003を削除すれば問題ありません。

　もし、予算面などから乗り換えが難しい場合は、他社製オフィスソフトや無料のオフィスソフトという選択肢もあります。マイクロソフト社製Officeで作成したファイルの多くは、他のオフィスソフトでも利用できますが、表示に不具合がでる場合があります。例えば「Office 2010」で作成したファイルを「Open Office」というオフィスソフトで開くと、グラフが表示されない場合があります（図8）。このように、他のオフィスソフトでは互換性が損なわれる場合があることを理解した上で使う必要があります。

図8：Office 2010（左）とOpen Office（右）での見え方の違い

（4）どうしてもWindows XP、Office 2003を使い続ける場合

　IPAでは、サポートが終了した製品の使用は推奨しません。
　しかし、外部とのデータのやり取りを一切行わないのであれば、安全に使用することが可能です。「外部とのデータのやり取りを一切行わない」とは、“インターネットに一切接続しない”だけでなく、“LANから切り離して使用する”、“USBメモリなどの外部記憶媒体にも一切接続しない”という利用形態で、他のパソコンとデータのやり取りを一切行わないという意味です。

　安全な使用例：

ワープロ専用機として使用し、印刷する際はプリンターケーブルを用いてプリンターと直結して印刷する。
パソコンゲーム専用機として、オフラインで使用する。

　もし上記の使用例以外の場合、前述（1）で説明した被害に遭うリスクが発生します。

（5）FAQ（よくある相談）

相談 1	セキュリティソフトがパソコンに入っていれば、Windows XPのまま使い続けても大丈夫ですよね？仮にWindows XPに脆弱性があっても、セキュリティソフトが守ってくれますよね？
回答	パソコンのセキュリティ対策は、以下の2点が必須です。 OSと各種プログラムの脆弱性の解消セキュリティソフトを、常に最新の状態で使うこと　どちらか一方が欠けていると、対策は不完全となりウイルス感染などのリスクが高まります。　Windows XPを使い続けるということは上記1.ができなくなるということを意味し、危険な状態となります。

相
談
1

セキュリティソフトがパソコンに入っていれば、Windows XPのまま使い続けても大丈夫ですよね？
仮にWindows XPに脆弱性があっても、セキュリティソフトが守ってくれますよね？

回
答

　パソコンのセキュリティ対策は、以下の2点が必須です。

OSと各種プログラムの脆弱性の解消
セキュリティソフトを、常に最新の状態で使うこと

　どちらか一方が欠けていると、対策は不完全となりウイルス感染などのリスクが高まります。
　Windows XPを使い続けるということは上記1.ができなくなるということを意味し、危険な状態となります。

相談 2	パソコンではホームページを見るくらいで、特別なことはしていない。それでも対策する必要はありますか？
回答	脆弱性を解消していないと、ウェブサイト（ホームページ）を閲覧しただけで、ウイルスに感染してしまう「ドライブ・バイ・ダウンロード」という手口があります。たとえホームページを見るだけでも脆弱性の放置は危険で、対策は必要です。　2013年は多くの企業のウェブサイトが不正に改ざんされてしまい、脆弱性が放置されたパソコンでそのサイトを閲覧するとパソコンがウイルスに感染してしまう事例が相次いで発生しました。大手企業のウェブサイトが改ざんされた事例もあります。Windows XPを使い続けるということは、この「ドライブ・バイ・ダウンロード」の被害に遭いやすくなるということで、非常に危険と言えます。

相
談
2

パソコンではホームページを見るくらいで、特別なことはしていない。それでも対策する必要はありますか？

回
答

　脆弱性を解消していないと、ウェブサイト（ホームページ）を閲覧しただけで、ウイルスに感染してしまう「ドライブ・バイ・ダウンロード」という手口があります。たとえホームページを見るだけでも脆弱性の放置は危険で、対策は必要です。
　2013年は多くの企業のウェブサイトが不正に改ざんされてしまい、脆弱性が放置されたパソコンでそのサイトを閲覧するとパソコンがウイルスに感染してしまう事例が相次いで発生しました。大手企業のウェブサイトが改ざんされた事例もあります。Windows XPを使い続けるということは、この「ドライブ・バイ・ダウンロード」の被害に遭いやすくなるということで、非常に危険と言えます。

相談 3	パソコンに盗まれて困るような重要なデータは保存していない。別に他人に迷惑をかけるわけではないから、Windows XPのままでも大丈夫ですよね？
回答	パソコンがウイルスに感染すると、たとえ盗まれて困るようなデータがパソコンに保存されていなくても、第三者（他人や知り合い）に迷惑をかけてしまう恐れがあります。　例えば、そのウイルスが遠隔操作させるタイプの場合、ウイルスに感染してしまうと、自分のパソコンを拠点として犯罪予告などを掲示板に書き込む行為に加担させられる恐れもあります。また攻撃とまでは言わないまでも、自分のパソコンから勝手に迷惑メールを送信されてしまい、迷惑行為に加担してしまうことになります。これらはいずれも犯罪としてみなされる場合があり、知らない間に犯罪に加担させられてしまうことになりかねません。また、インターネット接続業者がこのようなアクセスを検知した場合、被害拡大を防ぐため、接続を遮断する場合があり、攻撃元と判断されると一方的に通信を遮断される可能性があります。

相
談
3

パソコンに盗まれて困るような重要なデータは保存していない。別に他人に迷惑をかけるわけではないから、Windows XPのままでも大丈夫ですよね？

回
答

　パソコンがウイルスに感染すると、たとえ盗まれて困るようなデータがパソコンに保存されていなくても、第三者（他人や知り合い）に迷惑をかけてしまう恐れがあります。
　例えば、そのウイルスが遠隔操作させるタイプの場合、ウイルスに感染してしまうと、自分のパソコンを拠点として犯罪予告などを掲示板に書き込む行為に加担させられる恐れもあります。また攻撃とまでは言わないまでも、自分のパソコンから勝手に迷惑メールを送信されてしまい、迷惑行為に加担してしまうことになります。これらはいずれも犯罪としてみなされる場合があり、知らない間に犯罪に加担させられてしまうことになりかねません。また、インターネット接続業者がこのようなアクセスを検知した場合、被害拡大を防ぐため、接続を遮断する場合があり、攻撃元と判断されると一方的に通信を遮断される可能性があります。

2014年4月の呼びかけ

問い合わせ先

本件に関するお問い合わせ先

独立行政法人情報処理推進機構技術本部セキュリティセンター加賀谷／田中
Tel: 03-5978-7591　Fax: 03-5978-7518
E-mail:

更新履歴

2014年 4月 1日	掲載

PDFファイルをご覧いただくためには、Adobe Reader（無償）が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。

情報セキュリティ