[ESET] Windows XPサポート終了について | ウイルス・セキュリティニュース

2014年4月9日（米国時間4月8日）、Windows XPのサポートが終了いたします。2014年4月9日以降は、Microsoft社より、Windows XPのセキュリティ更新プログラムの提供が行われなくなり、セキュリティリスクが高まります。
弊社では、Windows XPのサポート終了に伴い、以下のような注意喚起および対策をご案内しております。

Windows XPサポート終了とは
Windows XPサポート終了に伴うセキュリティリスク
Windows XPサポート終了への対策

についてご案内いたします。

1. Windows XPサポート終了とは

2014年4月9日（米国時間4月8日）、Windows XP、Internet Explorer6、Office 2003のサポートが終了いたします。2014年4月9日以降は、いままでMicrosoft社より、配布されていたWindows XP、Internet Explorer6 、Office 2003のセキュリティ更新プログラムの提供が行われなくなります。

2. Windows XPサポート終了に伴うセキュリティリスク

■2014年4月8日まで
「セキュリティ更新プログラムが提供されている状態」

OSのサポートが実施されている間は、Microsoft社にてセキュリティ更新プログラムを作成し、Windowsユーザーにセキュリティ更新プログラムを配信しています。
攻撃者は、セキュリティホール（脆弱性）を見つけ、見つけたセキュリティホール（脆弱性）より、Windowsの内部へ侵入する「ウイルス」を作成し、攻撃をします。しかし、Windowsユーザーは、Windows Updateを実施することにより、セキュリティホール（脆弱性）を塞ぎ、安心してWindowsを使い続けることができます。

■2014年4月9日以降
「セキュリティ更新プログラムが提供されない状態」

OSのサポートが終了するとMicrosoft社からセキュリティ更新プログラムが配布されなくなり、Windowsユーザーはセキュリティホール（脆弱性）を塞ぐことができなくなります。
「攻撃者」は、セキュリティホール（脆弱性）を見つけて、「ウイルス」を作成し、攻撃をするので、「ウイルス」に感染する可能性が高くなり、セキュリティリスクが大きくなります。

【具体例】
「Internet Explorerの脆弱性を狙った攻撃」
2013年9月18日以降にMicrosoft社より緊急で配布されたセキュリティ更新プログラムの内容には、Internet Explorerのセキュリティホール（脆弱性）（CVE-2013-3893）を塞ぐセキュリティ更新プログラム（MS13-080）が配信されました。
このセキュリティホール（脆弱性）は、攻撃者が細工したWeb ページを「Internet Explorer 6、7、8、9、10、11」を使用して表示すると、リモートでコードが実行される可能性があります。

今後もこのような攻撃は、増えることが予想され、さらにセキュリティリスクは高まります。

セキュリティニュース：Internet Explorerの脆弱性を悪用したウイルスへの対応について
参照：マイクロソフトセキュリティ情報 MS13-080_緊急

＜Internet Explorer6の脆弱性を狙った攻撃＞

今後、Internet Explorer6のセキュリティ更新プログラムが配信停止になるため、攻撃者が細工したWebページをInternet Explorer6で表示してしまうと、Windowsユーザーはウイルスに感染してしまいます。

3. Windows XPサポート終了への対策

下記の対策を実施および検討してください。

① OSをアップグレードおよびPC移行
サポートが継続されている後継または代替OSにアップグレードをしてください。

※ Windows XPから、Windows 8へアップグレードには「システム要件」を満たす必要があります。「システム要件」をご確認の上、移行をしてください。
詳細はこちら

② オフライン運用
どうしても使わざるを得ない場合は、外部との接続をしないでください。

ネットワークには接続せずに「オフライン」で運用
外部メディア（USBメモリ、CD / DVDなど）使用禁止で運用

③ Windows XPサポートが終了したソフトウェアをアンインストール
お使いのソフトウェアがWindows XPサポートを終了している場合は、該当のソフトウェアをアンインストールしてください。必要に応じて、Windows XPサポートを継続する代替ソフトウェアを利用してください。

ESET製品をご利用の場合

ESET製品はすべてのセキュリティリスクからお客様のシステムをお守りすることはできません。しかし、Windows XPサポート終了後も、ESETは、Windows XP対応のウイルス定義データベースをご提供しますので、引き続きお客さまのセキュリティ強化に貢献します。セキュリティを強化するESET製品の機能は、以下になります。

① オンラインで使用する場合
オンラインおよび外部メディアとの接続をしながら使用することは、推奨できません。

それでも、使用する場合は、少しでもウイルスからの脅威を防ぐために、Windows XPをサポートしているウイルス対策ソフトのウイルス定義データベースを常に最新に保ってください。

個人のお客様

ウイルス定義データベースのバージョン確認方法
ウイルス定義データベースの手動アップデート方法

法人のお客様

ウイルス定義データベースのバージョン確認方法
ウイルス定義データベースの手動アップデート方法

② 不要な外部接続の制御
「パーソナルファイアウォール（不正侵入対策）」機能を有効にし、不要な外部からの通信を制御してください。

個人のお客様

ポート番号やIPアドレスを指定して、特定のコンピューターとの通信を許可するには？

法人のお客様

ポート番号やIPアドレスを指定して、特定のコンピューターとの通信を許可するには？

③ 外部メディア接続の制御
「リムーバブルメディアをブロック」を有効にし、USBメディア、CD / DVDなどの外部メディアとの接続を制御してください。

個人のお客様

リムーバブルメディアの制御方法について

法人のお客様

特定のリムーバブルメディアへのアクセスを制御するには？

④ オフライン環境でのウイルス定義ファイル更新※ 法人のお客様のみ
Microsoft社のサポートが継続されているOS端末にて、「ミラーサーバー」機能や弊社ユーザーズサイトより直接「ウイルス定義データベース」をダウンロードしていただくことにより、オフライン環境にウイルス定義データベースを配布することが可能です。

定義データベースをUSBメモリやCDで配布するには？

4. Windows XPサポート終了を狙ったウイルス一覧

2014.8.25
[No.0051]水飲み場攻撃から脆弱性を介して感染する「Turla」について

2014.4.30
[No.0027]Internet Explorerの脆弱性(CVE-2014-1776)についての注意喚起

◆関連情報◆

Microsoft社
Windows XP と Office 2003 のサポートがまもなく終了します

IPA
Windows XPのサポート終了に伴う注意喚起

◆参考◆

● Windows XP搭載PCから新しいPCへの移行手順については、こちら
● ESET製品について

・個人のお客様は、こちら
・法人のお客様は、こちら

サイトのご利用について｜個人情報の取り扱いについて