ニュース
マイクロソフト、XPサポート終了に向けてセキュリティ対策を喚起
~セキュリティソフトのサポート継続だけでは「守れません」
(2014/2/13 16:12)
- 2月13日 実施
日本マイクロソフト株式会社は、Windows XPのサポート終了まで残り55日となった2月13日に、セキュリティ対策の重要性を改めて説明する報道関係者向けの説明会を開催した。政府関係者、セキュリティベンダーも同席し、OSを移行しないことのセキュリティリスクに対する意識の向上を訴えた。
冒頭で登壇した日本マイクロソフト 業務執行役員 最高技術責任者 兼 マイクロソフトディベロップメント 代表取締役社長の加治佐俊一氏は、Windows XPのサポート終了まで残り55日であることと、2月が政府の定める情報セキュリティ月間であることから、安心安全なセキュリティ環境への移行を推進するために本会見を開催したことを紹介。
また、2001年のWindows XP登場当時と現在のテクノロジを比較し、「Windows XPはセキュリティの脆弱性が見つかったときにセキュリティパッチを素早く提供するといった社内的な体制を作った時期で当時としてはバランスのよいOS。しかしITを取り巻く環境は劇的に変化し、インターネットが世界で幅広く普及して海外からの攻撃も発生する状況。その後のOSでは多層防御など、OSのセキュリティ対策も強化している」と、ITの進化に合わせて新OSのセキュリティ対策も進化していることを強調した。
また、日本マイクロソフトでは一般コンシューマ向けの施策として、最新PC環境へ移行するにあたっての必要な情報を紹介した小冊子「Windows 8 & 最新版 Officeカンタン解説 読むなら今でしょ!」を2月14日より、全国の家電量販店3,000店舗で配布する。
政府の立場からの認識は、経済産業省 商務情報政策局 情報セキュリティ政策室 室長の上村昌博氏が説明。安倍政権の成長戦略を進める中で、2013年6月に定めた復興戦略では、ITが1つのカギであることを明確に定めているほか、IT総合戦略では、ITはあらゆる領域に使われる万能なツールでイノベーションを誘発する力を持っており、生産性や女性/高齢者の雇用促進など社会の基盤改善にITが特効薬になるのではないかと考えており、サイバーセキュリティ戦略を踏まえて推進することが書かれているという。
そうした中で、サイバー攻撃の巧妙化や複雑化、増大を深刻な課題であると認識しているが、政府だけで全てを対策することは出来ないため、ソフトウェアベンダーやサービスベンダーなど関連団体/企業がそれぞれの役割を担っていくことが重要であるとした。
XPのサポート終了については、「WDLC(Windows Digital Lifestyle Consortium)などとも協力しているが、使っている人がどう考えるかが重要。日本の人は物を大事に使う。これはすごく良いことだが、(PCは)インターネットに繋がっているものでリスクがある。国民1人1人がそれを考えるべき。Windows XPに限ったことではないが、あらゆる製品の脆弱性対策として“最新のものにして使っていくこと”への認識が広がればと考えている」とコメントした。
また、局長クラスが集まる情報セキュリティの対策幹事会でXPサポート終了が議題に挙がり、ソフトウェアの更新をする、機器ごと更新する、ネットワークから切り離して利用する、といった対応を、ユーザーの1人として実施していくべきであるとの申し合わせをしているという。
情報セキュリティに関する相談窓口にもなっている一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)からは、早期警戒グループ 情報分析ライン リーダー 情報セキュリティアナリスト 満永拓邦氏が出席し、セキュリティを取り巻く現状を紹介した。
JPCERT/CCに届け出のあったインシデント件数は、2~4年前の期間は3カ月間で2,000~4,000件ぐらいで安定していたが、ここ1年ほどで急激に数が増加し、2013年10~12月には3カ月で1万件を超える報告があったことを紹介し、その原因を「ITが社会のインフラとして普及したこと」、「インターネットが世界的に普及したこと」、「攻撃側もツールやインフラが整ってきたこと」を挙げた。攻撃する側にとってリスクやコストが少なくメリットが多い環境になっている上、ツール作成者、情報を入手する者、情報を換金する者といった具合に分業化が進んでいるという。
その対策は「きっちり管理しましょう」の一言にまとめた。適切に管理されている端末(PC)を狙うのは攻撃者にとっても比較的難しいが、放置されている端末は用意に攻撃できる。2012年度にJPCERT/CCが入手したマルウェアのうち98%は適切な管理がされていれば攻撃を受けなかった可能性が高かったという。
XPサポート終了については、「4月に全てを乗り換えるのは難しいと想定しているが、そこでお手上げ、ではなく、高まったリスクに向かい合って軽減する方法を考えてほしい」と、4月が無理な場合でもその後の移行計画や、移行までの期間のリスク軽減を検討するよう訴えた。
セキュリティベンダーもOS移行の必要性を強調
日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏は、サポート終了に伴う影響や、現在のセキュリティ脅威の状況を紹介。Windows XPとWindows 8ではマルウェアの感染率が21倍ほどの差があることや、移行支援策としてMicrosoft Security Essentialsのパターンファイルとエンジンの更新ファイルを2015年7月14日(米国時間)まで提供することなどを説明。また、現在のセキュリティ脅威は「Webブラウザとメールぐらいしか使わないから大丈夫というわけではない」と訴えた。
会見はこの後、高橋氏がコーディネーターとなり、各セキュリティ関連企業の代表が登壇。それぞれの視点でXPサポート終了についてコメントした。各位のコメントの要約を下記にまとめる。
トレンドマイクロ
「今の脅威は、愉快犯から金銭目的や企業に対するサイバー攻撃へ移っており、事情があってサポート終了期間内に移行できなかった環境は、効率良く、いち早く狙える環境。ユーザーは格好の餌食になる。
また、攻撃者にとって、大企業はセキュリティ対策が万全で難しく、外注先や関連会社などの狙いやすいところから入っていって、最終的な目標を達成しようとする。個人ユーザーだから関係ないことはなく、しっかり認識して対応しなければならない。
ウイルスバスターはXPサポート終了後もサポートを継続するが、それでも大丈夫じゃない。業務アプリの関係で移行できないなら用途を絞るなどの対策も必要で、意識を持って、新しい環境や、ソフトウェアの最新パターンファイルを使っていってほしい」。
マカフィー
「2013年は過去最悪のオンラインバンキングの被害があり、14億円を超える被害額となった。しかし、被害に遭った人が、セキュリティ対策ソフトを利用していなかった、もしくは、適切に使用していなかったことが報告されている。セキュリティ対策ソフトは、車のシートベルトのようなものと常々話している。適切に使用すれば格段にリスクを軽減できるが、間違って装着すると非常に危険ということ。
実は多くのユーザーが知らないが、アンチウイルスのスキャンには2種類ある。1つは常時エンジンが動くリアルタイムスキャン。もう1つがHDD全体をスキャンするフルスキャンやスケジュールスキャンなどと呼ばれるもの。
個人のお宅だと2~3日PCを起動しないで、久しぶりに起動してパターンファイルを更新するまでの間に感染することがある。以前にダウンロードしていたウイルスをリアルタイムスキャンだけで保護できておらず、フルスキャンで見つかることが往々にしてある。PCが遅くなるので嫌がる人もいるが、スケジュールスキャンをちゃんとやっているか、パターンファイルが最新か確認するなど、1週間に1度は振り返ってほしい。
また、OS移行で古いPCの処分をする人もいるが、そのPCに大事なデータが残っている。そういうデータも犯罪者集団に狙われている事実がある。HDDを取り出して物理的に破壊すべきで、一番良いのは量販店などの破壊サービスを利用すること」。
シマンテック
「標的型と言うと大企業が狙われていると思う人が多いと思うが、50%ぐらいが2,500人以上の規模の企業を狙っている。一方で、250人以下の中小規模企業の比率が、2011年の18%から2012年は31%に跳ね上がっている。
この背景には、中小規模の企業は、自社が標的型攻撃のターゲットになると思っていないので、セキュリティ対策をしなくてもいいという考えがある。また、攻撃者も1回の攻撃で大きなメリットを得たい。大企業を攻めたいが堅牢性の高いところを攻めるのに比べると中小規模企業ならコストも安く狙いやすい。取引先に大企業の関連会社があるなどすれば、個人情報やID/パスワードなどが手に入る可能性がある。
中小規模の企業も、このように数字が跳ね上がっているという現実を知っていただいて、最新のセキュリティ対策を施してほしい」。
カスペルスキー
「最近のサイバー攻撃はお金を稼ぐためのビジネス。少ない投資で、簡単なところから金銭を得ようとする。
これまでは日本語というファイアウォール的なもので守られていたので、さまざまな攻撃に対して第三者的な立場や視点で見てきた。昨今はオンラインバンキングを狙った攻撃で日本を標的にした件数が一番多くなっているように、日本向けの攻撃が増えている。なぜかというと、対策がおろそかだったからだと思う。
先日、実家に帰ったときに、XPの話をどこかで聞きつけたらしい両親に“パソコンが使えなくなるらしいんだけどどうしたらいいの? 怖いことになるらしい”と漠然とした相談をされた。古くからPCを使い続けていて、両親はその世代としてはリテラシーは高い方だと思うが、それでもこのような話をする。
だから、XPから移行しなければならないということを、もっと簡単に説明すると、PCというのは1つの家だと考えて欲しい。そして、シロアリや雨漏り、配管が壊れるなどの脅威がある。これに対して、シロアリ駆除や屋根の修繕、配管工事などをマイクロソフトが定期的に行なっていたので万全だった。これがなくなる。シロアリが出ても出続けるし、屋根に穴が開いて雨漏りしたらそのまま。とりあえず住めるから、というわけにはいかない。
我々セキュリティベンダーもOS提供者側のパッチ対応がなくなってもサポートし続けると謳っている。弊社CEOのカスペルスキーも“MicrosoftがXPを守らないならウチが守る”というようなことを言っているが、守れません。
我々は泥棒や押し売りに対して保護することはできるが、家を守る仕組みそのものに対しては、家を作る側でないと難しい。だからちゃんと守られた新しい環境(OS)への移行が必要。
移行できない環境があるという話もあるが、XPサポート終了の話は何年も前から言われていることなので、4月になって急にできないというのは怠慢だと私は思う。攻撃者はビジネスだから狙いやすいところを狙う。1社1社、1人1人のPCの脆弱的なところのセキュリティ意識を高めなければ、今後、例えWindows 8に移行したとしても狙われ続けることになると思うので考えてほしい」。
FFRI
「パターンファイルなしで標的型攻撃から守る“yarai”を提供しているが、未知の攻撃を防げることがあって、XPサポート終了に伴って延命するための案件が実は出てきている。何年も前から言われているので移行するのが大前提だが、移行計画を立ててみると期間がかかりすぎて間に合わないというケースが出てきている。現実的に旧OSで残ってしまうものをどうするか、という場合にyaraiを提案することもある。
しかし、OSのパッチには絶対敵わない。あくまでもパッチが当てられないところのリスクを軽減するもので、サポート終了に合わせて新しいものにするのが重要。
その理由は、サポート終了後のリスクが高くなるから。狙いやすくなるから。今後、脆弱性がどんどん露呈する可能性があるが、それによってXP環境を狙うのが簡単になる。これまで意識しなかったような状況が出てくる可能性もある。
移行に間に合わなくても、スケジュールを立てて頂くべき。移行できない場合は、リスクを認識して、運用を含めて見直す必要がある」。
エフセキュア
「昨今のマルウェアの状況は、10年前から大きく変わった。10年前はWindows XP SP1の頃で、ファイアウォールやWindowsアップデートを設定していなかったり、アンチウイルスベンダーもパターンファイルでの対策が主流で、そこの脆弱性を突いたものが主流だった。
しかし、Microsoftが“信頼できるコンピューティング”のコンセプトで、OSのセキュリティを改善した。現在のWindows 8.1は強固になった。それに伴い、マルウェア作者も愉快犯からサイバー犯罪のプロ集団へと変わってきた。セキュアなOSではなく、少し前はAdobe Readerなどが狙われたが、攻撃しやすいものを狙うようになっている。今はAdobe Readerもセキュリティアップデートが強化されているが、このような対策が取られていないと攻撃しやすい目標になってしまう。
セキュリティベンダーとしても、新しいウイルス/マルウェアの感染技術は進歩しているので、パターンマッチングだけでなく、サンドボックスでの検証手法などを構築しているが、サポート終了したOSに対して守れることは限られる。できればサポート終了前、もし間に合わなくても1日も早く新しいOSへアップデートすることを推奨する」。