Windows XPとOffice 2003の延長サポートが4月9日に終了します。
延長サポートが終了したら何が問題かといえば、月間Windows Updateにより提供されてきたセキュリティ更新プログラムがそれ以降提供されなくなることです。
Vista/7/8にはXPや2000の時代に設計されたコードが多数残っているので、今後Vista/7/8でセキュリティ更新プログラムが提供されたときにXPでも同じ問題を抱えている可能性があります。そのセキュリティの穴を狙われる可能性があるわけです。
とはいっても今時インターネットに直接接続しているPCは少なく(いや、今でもフレッツ接続ツールを使っている人もいるからそうでもないか)、外部からセキュリティホールを突かれる局面は少ないはずです。
PCをルーター経由でインターネットに接続している前提とすれば侵入経路は幾つかに絞られます。
- ウェブブラウザでサイトにアクセス
- 外部からのメールを受信
- サイトからダウンロードしたフリーウェアの実行
- スニーカーネットワークで、USBメモリの自動実行や知人から持ち込まれたソフトの実行
まずXPに組み込まれているウェブブラウザはIE8(あるいはIE7/IE6)ですが、Vista/7でも提供されているので2020年1月(7の延長サポート終了)まではセキュリティ更新プログラムが提供され、それが提供されないXPは狙われ易くなります。よくホームページを表示したら感染したというのはこの手合いです。
IE8の代替ブラウザは、Firefox、ChromeがあるのでXPをサポートしている間は乗り換えましょう。
外部からのメール受信については、XPだとOutlook Expressがポピュラーです。あるいはOffice 2003のOutlook 2003、その他のメーラーも多数有ります。セキュリティ更新が継続しているメーラーに乗り換えるのがまず行うべきことですが、メール受信で攻撃を受ける可能性があるのは添付ファイルやHTMLメール(JavaScriptやCSSが狙われる)なので、
- 添付ファイルはアクセスしない
画像ファイルの脆弱性が狙われたり、特殊なファイル名で実行ファイルを偽装することがあります。
Excel等もVBAというプログラムを内包できるので狙われます(古典的なマルウェアはExcelのブックファイルに取り付いていました) - メールはテキスト形式のみで表示し、テキスト形式のみで送信する
文字に色を付けたいとか画像を貼り付けたいとか・・・ それは狙われる元です
便利なフリーウェアは多いです。ついついインストールしたくなります。でもちゃんと管理されているサイトからダウンロードしましょう。インプレスが運用している窓の杜はウェブ時代の初期から実績があります。
海外サイトだけど、信頼できそうなブログで紹介されているから大丈夫・大丈夫とインストールしようものなら、格好の餌食だったりします。
次の画像は先週末にうっかりインストールしてしまったソフトですが、本来のソフト以外のインストール許諾を求めています。これは検索エンジンの書き換えですが、この後にPC Utilites Proといういかにも怪しそうなソフトもAcceptしてしまったため異常に気が付きました。
このソフトの場合はDecline(拒否)を続けると本来のセットアップファイルにたどり着くというパターンですが、インストールオプションで慎重に除かないとインストールされてしまうものが多くあります。
上の場合は、たまたまその日システムドライブのバックアップを行った直後だったので、システムの復元を使わずにバックアップから戻してしまいました。
ちなみに、セキュリティ対策ソフトはNorton AntiVirusを入れていますが異常に気付いた時点では無反応でしたから、正常にインストールされるものは7であっても防御されません。
まあAdobe Flash Playerでさえも、オプションを外し忘れるとGoogle Chromeやマカフィーをインストールしようとしますけどね。
スニーカーネットワークはどうしようもないですね。できるだけ行わないでください。
つらつらと書いてきましたが、ウェブブラウザで攻撃されたサイトをアクセスしてOSの脆弱性を狙われることよりも、信頼のおけないソフトウェアをインストールしてマルウェアの侵入を許してしまったという事象のほうが多いように思います。
7や8に乗り換えたからといってマルウェアの侵入ルートは多彩なので、それを許してしまう人たちにはどうしようもありません。
それでも穴が開いたまま放置よりは塞がれたほうがよいということですね。
コメント