Windows XPのサポート終了後はどうなる

--Windows XPのサポートが4月に終了します。セキュリティベンダーとしてどうお考えでしょうか?

「弊社では、サポート切れOSやソフトウェアに対する攻撃は、2014年以降、拡大すると予測しています。自治体などでは多くのPCがXPを使用しており、サポート終了までに間に合わないと予測されています。世界的にも、企業の約2割のPCがXPを使っているといわれています。攻撃者は、今後XPのようなサポート切れのOSやソフトウェアを狙ってくるでしょう。当然ですが、脆弱性が解消されないので攻撃しやすくなるからです。場合によっては、攻撃の方法も変化すると思われます。」

--使い続けるのはやはり危険ですね。

「使い続けるのは危険ですが、企業や自治体の場合、XPやIE6で動くように作り込まれた業務アプリも存在します。単純にOSの移行やPCの置き換えではすまない事情もあります。個人ユーザーならば、データをバックアップし、新しいPCの購入ですむかもしれません。しかし、企業などでは状況によって対応が難しいと思います。」

「サポートが終了するとマイクロソフトからの修正プログラムは提供されません。そこでのリスクをどう最小限に抑えていくか? 弊社としては、代替手段をぜひ検討していただきたいと思います。具体的には、弊社の提供する仮想パッチなどがあります。利用できる対策は、できる限り利用してほしいと思います。」

「そして、繰り返しになりますが人の脆弱性の解消です。ソフトやパッチを入れたから安心ということではなく、入れたうえでサイバー攻撃に遭わないような対応が必要でしょう。」

ボーダレス化する脅威

--2014年の脅威動向について、他にもあればお願いします。

「まず言えるのは、2013年からの流れは継続すると思います。もう1つは、海外の攻撃が遅かれ早かれ国内にも入り込んでくることです。冒頭の情報詐取目的のWeb改ざんもありますが、水飲み場攻撃のような標的型攻撃を目的としたWeb改ざんも国内で確認されています。他には、ネットバンクユーザーを狙った攻撃、偽セキュリティ対策ソフト、身代金要求型(ランサムウェア)などがあります。これらが、何かしらのタイミングで国内に入ってきています。国内ではいまだに確認されていないような海外の攻撃手口が、国内に入り込むのも時間の問題といえるでしょう。」

--海外の攻撃手法が国内で使われるようになるまでの期間も短くなるでしょうか?

「その傾向はあると思います。たとえば、ネットバンクユーザーを狙った攻撃があります。ブラジルや欧米では2004年頃から猛威をふるっていました。当時、日本ではほとんど確認されず、注目されない状況でした。ところが、2010年頃の偽のポップアップを表示する攻撃は、期を待たず国内でも確認されました。」

「ランサムウェアなども2013年5月までは、弊社への問い合わせはありませんでした。しかし、5月以降急増しています。日本で確認されたタイプのランサムウェアが海外で流行たのは、2010~2011年です。タイムラグは確実に縮まってきています。」

--日本も世界的な脅威に晒されるようになるでしょうか。

「これだけ世界と繋がっていて、いたるところからアクセスできて、いたるところから攻撃可能になっています。攻撃の基盤ができているといえます。攻撃者からみれば、先進国のユーザーを狙ったほうが価値の高い情報が盗めます。まちがいなく、日本も標的になっているでしょう。」

「日本語マネーミュール募集メールなどでも、流暢な日本語が使われ、内容もきちんとしています。従来は、拙い日本語でしたが、偽物と見抜くのは非常に難しくなっています。さらに、機械翻訳なども高機能化し、日本人を狙いやすくしています。」

図7 マネーミュール募集メール

*****

染谷氏は「われわれが新技術によって恩恵を得ているように、攻撃者も多くの恩恵を得ています。そして、攻撃方法も日々変化している……注意喚起を継続し、適切な情報を提供していくこともセキュリティベンダーとしての課題でしょう」と締めくくった。本誌では、今後も最新の脅威動向を紹介していきたい。