ゼロデイ攻撃とは、セキュリティ更新プログラムが配布される前に、その脆弱性を突いて行われる攻撃。そのため、ソフトウェア利用者にとって大きな脅威になるとしている。
4月26日には、Internet Explorer 6も影響を受ける脆弱性に対するゼロデイ攻撃が米国で観測され、深刻な事態として、テレビ、新聞等で報道されたが、その後、このときの脆弱性の深刻度は最も危険とされるレベルⅢで、しかもレベルⅢのCVSS基本値が7.0~10.0で表わされる中の上限値CVSS10.0と判断されていたという。
この事態を受けて、5月14日の定期セキュリティ更新プログラムでは、サポートが終了しているにもかかわらず、特別に更新プログラムが提供されることになった。
今後、サポート終了製品への更新プログラムは提供されないとみられるため、IPAはサポート終了製品の速やかな移行を求めている。
IPAでは、総務省によると4月1日時点で、地方公共団体の13%(約26万5千台)がXPを利用しているとし、一般企業も相当数利用を継続しているとみている。
また、サポートが終了した、Windows XP、Office 2003、Internet Explorer 6の3製品のほか、Windows Server 2003が2015年7月14日にサポート終了を迎えるという。IPAでは、情報集約度の高いサーバーOSの後継製品への移行も呼びかけている。
【関連リンク】
ニュースリリース
