独立行政法人 情報処理推進機構(IPA)は29日、日本時間4月9日のサポート終了まで70日を切ったWindows XPの継続利用に関し、「IPAの相談窓口へ多数の問い合わせがある」として、利用に伴うリスクについて注意喚起した。

XPサポート終了以降の、セキュリティリスク変遷イメージ(IPAの該当Webページより)

Windows XPのサポートは2014年4月9日に終了する。以降は、セキュリティ更新プログラムの提供が終了するため、PCの「セキュリティリスクが高まる」ことが問題となるが、これには、XP自体の脆弱性だけでなく、XP上で稼動するアプリケーションの脆弱性修正や機能改善アップデートが行われなくなる危険性も含まれる。

Windows XPの脆弱性は過去5年間に618件、2013年で123件確認され、未知の脆弱性が少なからず潜在する。IPAでは、OS・アプリケーションともに、サポート終了以降に発見された脆弱性が修正されなくなるため、サポートが継続されるOSに比べ、マルウェアへの感染や攻撃者からの侵入リスクが高い状態になると説明する。

対策としては、「サポートが継続する後継OS/代替OSに移行する」ことを挙げるが、移行が間に合わない場合は、「XPをオフラインに限定して使用する」こと、「サポートが継続しているウイルス対策ソフトや、マイクロソフトの無償ツールEMET(Enhanced Mitigation Experience Toolkit)を活用する」ことなどを推奨する。

今回のWindows XPと同時に、「Microsoft Office 2003」および「Internet Explorer 6」のサポートも終了する。IPAでは、リスク緩和策を行っても脆弱性自体は解消されず、企業やコンシューマがサポート終了後のOS継続利用におけるリスクを認識し、すみやかに移行を進めることを期待するとしている。