ゼロデイ攻撃とは、セキュリティ更新プログラムが配布される前に、その脆弱性を突いて行われる攻撃。そのため、ソフトウェア利用者にとって大きな脅威になるとしている。
4月26日には、Internet Explorer 6も影響を受ける脆弱性に対するゼロデイ攻撃が米国で観測され、深刻な事態として、テレビ、新聞等で報道されたが、その後、このときの脆弱性の深刻度は最も危険とされるレベルⅢで、しかもレベルⅢのCVSS基本値が7.0~10.0で表わされる中の上限値CVSS10.0と判断されていたという。
この事態を受けて、5月14日の定期セキュリティ更新プログラムでは、サポートが終了しているにもかかわらず、特別に更新プログラムが提供されることになった。
今後、サポート終了製品への更新プログラムは提供されないとみられるため、IPAはサポート終了製品の速やかな移行を求めている。
IPAでは、総務省によると4月1日時点で、地方公共団体の13%(約26万5千台)がXPを利用しているとし、一般企業も相当数利用を継続しているとみている。
また、サポートが終了した、Windows XP、Office 2003、Internet Explorer 6の3製品のほか、Windows Server 2003が2015年7月14日にサポート終了を迎えるという。IPAでは、情報集約度の高いサーバーOSの後継製品への移行も呼びかけている。
【関連リンク】
ニュースリリース
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
