企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第4回のテーマは「メーカーのサポートが終了したソフトウェアを使い続けるリスク」。茂礼手課長はどうやら2017年10月10日にマイクロソフトの延長サポートが終了した「Office 2007」を使い続けていたようです。

主な登場人物

茂礼手太朗(もれて・たろう)
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。

布施木ます子(ふせぎ・ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

ある日のオフィスにて

茂礼手: 「おーい、布施木君。今、役員向けの報告文書を作成しているが、内容がこれで正しいかどうか確認してくれないか」

布施木: 「はーい。(課長のパソコンをのぞいて)あれ? 課長、このOfficeソフト、古いバージョンじゃないですか。確か、「Office 2007」はサポートが終了しているはずです」

茂礼手: 「布施木君、僕は古いくらいの熟成されたソフトが好きなのだ。ワインだってそうじゃないか。僕はボージョレ・ヌーボーはどうしても好きになれん」

布施木: 「課長それは違います。ちょっといいこと言ったつもりかもしれませんけど、それにワインは関係ありません」

茂礼手: 「なぜだ? 普段使う分には、Office 2007でも特に支障はないぞ」

布施木: 「ソフトウェアはちゃんと最新バージョンを使わないとダメなんです。サポートが終了したソフトウェアを使い続けると、脆弱性が発見されても修正プログラムが提供されないので、課長のパソコンがウイルスに感染するかもしれないんですよ」

茂礼手: 「なんと! そんな大事なことはちゃんと知らせてくれないと困るじゃないか、布施木君」

布施木: 「情シス部門から、Office 2007のバージョンアップのお知らせが何度も来ているはずです。メールを見ていないんですか?」

茂礼手: 「いや、『怪しいメールは開かない』と教わったのでな。よくわからない件名のメールは開かずに捨てていた」

布施木: 「今すぐ情シス部門に連絡してくださいよー!」


サポートが終了したソフトウェアの利用はやめましょう


茂礼手課長は、サポートが終了した古いソフトウェアを使い続けていたため、ウイルス感染などの被害に遭う可能性がありました。

ウイルス感染や、標的型攻撃をはじめとするサイバー攻撃は、パソコンやスマートフォンの脆弱性を悪用して仕掛けられることが多いです。2017年10月10日にマイクロソフトの「Office 2007」の延長サポートが終了したことは記憶に新しいですが、サポートが終了したソフトウェアを使い続けると、脆弱性が発見されても修正プログラムが提供されません。

このため、脆弱性を悪用され、その結果、ウイルスに感染してパソコンやスマートフォンに保存されたIDやパスワードなどの個人情報が盗み出されたり、業務に必要な重要情報が外部に盗み出されたりする可能性があります。

こうした被害を防ぐために、普段使うパソコンやスマートフォンは、ソフトウェアを最新の状態にして使うことが大切です。

業務で利用するアプリケーションのバージョンアップは、機能の改善だけでなく、セキュリティ上の問題点を解消するために行われることがあります。そのため、会社からアップデートの通知がきた時は、指示に従い、速やかに適用するようにしましょう。また、業務の都合などでアップデートが難しい場合も、黙って使うのではなく、情シス部門に連絡して連携しながら対応するなど、みんなで会社を脅威から守っていくことが重要です。

なお、ソフトウェアを最新の状態にして使う「脆弱性対策」のポイントは、以下の「セキュリティ7つの習慣・20の事例」も参照してください。

  • 習慣1(ソフトウェアアップデートで最新の状態にしましょう)

著者プロフィール

NO MORE 情報漏えいプロジェクト(エムオーテックス株式会社)


「情報漏えいの自分ごと化」をコンセプトに、メディアを通じて、難しいセキュリティをわかりやすく発信。
また、企業のセキュリティ教育に活用できる世界一ゆる~い、セキュリティブック「セキュリティ 7つの習慣・20の事例」を無償提供中。セキュリティブック・講師用資料・テスト・ポスターのデータはこちらからダウンロードできます。