EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

4月26日のIEの脆弱性深刻度は最高の「レベルⅢ」で上限値だった Windows XPなど、サポート終了製品の移行を急げ!IPAが注意喚起

  2014/05/14 12:45

 IPA(独立行政法人情報処理推進機構)セキュリティセンターは、4月9日にサポートが終了した、Microsoft製品(Windows XP、Office 2003、Internet Explorer 6)の一部に4月26日、ゼロデイ攻撃が観測されたことから、継続利用している組織や個人に対し、深刻な被害が発生する前に速やかな移行を促すため、改めて注意喚起を発することにした。

 ゼロデイ攻撃とは、セキュリティ更新プログラムが配布される前に、その脆弱性を突いて行われる攻撃。そのため、ソフトウェア利用者にとって大きな脅威になるとしている。

 4月26日には、Internet Explorer 6も影響を受ける脆弱性に対するゼロデイ攻撃が米国で観測され、深刻な事態として、テレビ、新聞等で報道されたが、その後、このときの脆弱性の深刻度は最も危険とされるレベルⅢで、しかもレベルⅢのCVSS基本値が7.0~10.0で表わされる中の上限値CVSS10.0と判断されていたという。

 この事態を受けて、5月14日の定期セキュリティ更新プログラムでは、サポートが終了しているにもかかわらず、特別に更新プログラムが提供されることになった。

 今後、サポート終了製品への更新プログラムは提供されないとみられるため、IPAはサポート終了製品の速やかな移行を求めている。

 IPAでは、総務省によると4月1日時点で、地方公共団体の13%(約26万5千台)がXPを利用しているとし、一般企業も相当数利用を継続しているとみている。

 また、サポートが終了した、Windows XP、Office 2003、Internet Explorer 6の3製品のほか、Windows Server 2003が2015年7月14日にサポート終了を迎えるという。IPAでは、情報集約度の高いサーバーOSの後継製品への移行も呼びかけている。

【関連リンク】
ニュースリリース

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5