98／Meは使うな、どうしても使うならネットワークにつなぐな

[ITmedia]

　情報処理推進機構（IPA）は5月2日、2007年4月のコンピュータウイルス／不正アクセスの動向をまとめ、公開した。

　併せて、Windows 98／Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。

　2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1％がWindows XP／Vistaだったが、次に多いのがWindows 98／Meで9.8％の割合に上った。以下、Windows 2000が3.5％、Mac OSが1.3％、Linuxが0.1％となっている。

　Windows 98／Meについては、2006年7月に製造元によるサポートが終了している。にもかかわらず、相談受付状況を見ると、割合こそ減少しているもののまだ1割弱のユーザーから相談を受けている状態だ。

　なおウイルス届出者の場合は、Windows XP／Vistaが83.7％、Windows 2000が7.1％だが、Windows 98／Meの利用者も2.1％存在した。

　IPAでは、ベンダーによるサポートが終了したOSを利用し続けると、主に3つの問題が生じると指摘している。1つは、新たに脆弱性が発見されても製造元から修正プログラムは配布されず、PCが脆弱性だらけになってしまうこと。2つめは、その上で動作するアプリケーションソフトのサポートも終了することで、この結果、ウイルス対策ソフトについても、定義ファイルの継続的な更新が望めなくなる。3つめは、トラブル発生時の問い合わせ対応が提供されないことだ。

　こうしたPCをネットワークに接続してしまうと、自らがウイルス感染をはじめとするさまざまな被害を受けるだけでなく、ほかのPCに対する攻撃の踏み台として悪用される可能性がある。

　IPAでは、「このようなPCをインターネットに接続することは他の人にも迷惑をかけることを認識してほしい」と述べ、できることならばサポートが終了したOSは使用しないことが望ましいとしている。また、どうしても使いたい場合は、「インターネットはもとより社内や家庭のネットワークにも接続しない状態」での利用を勧めている。

　なお、4月のウイルス届出件数は3月の2933件から9.1％増加し3199件、検出数は逆に前月の約66万個から5.4％減少して約62万個にとどまった。不正アクセスの届出件数は15件で、うち被害があった件数は12件。SQLインジェクション攻撃を受けてWebページが改ざんされたり、管理者が使っていないと思っていたFTPサーバを介して不正侵入され、フィッシングサイトを設置されていたケースなどが含まれている。

　さらに、セキュリティにまつわる相談件数は全部で827件となった。うち、ワンクリック詐欺に関する相談は、前月の316件から減ったものの、いまだ205件に達している。また、セキュリティ対策ソフトの押し売りに関する相談は17件あった。