情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、4月の「コンピュータウイルス・不正アクセスの届出状況」を発表。冒頭の「今月の呼びかけ」で、サポートが終了したOS上で不正を行う悪意あるプログラムが確認されていることにふれ、その危険性を警告している。
OSのサポートが終了すると、製造元から修正プログラムが配布されなくなり、新しい脆弱性が蓄積されてしまう。その上、同OS上で動作するアプリケーションソフトについても、製造元がサポートを終了するため、ウイルス対策ソフトではパターンファイルが更新されなくなり、新しいウイルスに対応することができなくなる。また、製造元が問い合わせに対応しなくなるため、トラブルにも自分で対応しなくてはならない。
このため、サポートが終了したOSを搭載したPCをインターネットに接続すると、ウイルス感染、情報の漏えいなど、さまざまな被害にあうことになる。また、不正なプログラムを脆弱性のあるPCに埋め込み、インターネットに接続しているほかのPCにスパムメールを送りつけるなどの被害を与える、いわゆる「ボット攻撃」に利用される可能性もある。
IPAに寄せられる相談のうち2.5%が、昨年7月に製造元であるマイクロソフトのサポートが終了したWondows 98/Meのユーザーからのものとなっている。相談事例として、ウイルス対策ソフトで検知できない何かに感染したケースを紹介。対策として、無償のオンラインスキャンやスパイウエア検知サービス、ボット駆除ツールの利用を提案している。
(2007/05/08 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[4月]について(IPA)
http://www.ipa.go.jp/security/txt/2007/05outline.html