- ベストアンサー
サポート終了後もWindows XPを使用の場合
サポート終了後もWindows XP搭載のパソコンを使用した場合 (1)ポイントサイトを利用すると、サイトとに登録した個人情報等が漏れたり、貯めたポイントを使われたりするのでしょうか?それとも、サイト側のサーバーで防御されるものなのでしょうか? (2)XPのパソコン内のデータが漏れる危険性は理解していますが、XPのパソコンにUSBメモリーをセットして、(パソコンにはUSBメモリーのデータをインストールしないで)USBメモリー上だけで作業し保存した場合でも、USBメモリーのデータが漏れる危険性はあるのでしょうか?
- tzilttis
- お礼率13% (5/38)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
う~ん。そういった問題ではないんです。 よくセキュリティホールという言葉をお聞きになったことがありませんか?つまりOSの不具合をネットワーク上から悪用しようと機能です。つまりOSの脆弱な部分からパソコン内部へアクセスして情報を盗み出すと言うことです。 普通はセキュリティホールが見つかればOSの開発会社でるマイクロソフトがOSの修正をしてくれていました。サポート切れというのは新しくセキュリティホールや不具合が見つかってもマイクロソフトは何もしませんよ。と言うことです。 ですから直ちにOSの不具合が見つかってデータを盗まれるという話ではありません。盗まれても知りませんよという話です。サポート切れの後は自己責任で使用してくださいと言うことです。 (1)も(2)も可能性だけで言えばありうることです。でも絶対にそうなるとは誰にもいえないことです。
その他の回答 (5)
- lv4u
- ベストアンサー率27% (1862/6715)
No.2です 質問者さんの気にされていることを完全に防ぐためには、OSをWindowsXPからWin7やWin8.1に移行するだけでは、完全に防ぐことはできません。 また、しばらく前から、しばしば話題に上がっている「Drive by Download攻撃」は対策ソフトが苦手にしていますし、さらにゼロディ攻撃されたら、たとえソフトウエアのアップデートを全くサボらないで、知られている限りの脆弱性に対処済みでもダメでしょう。 現状では、FireEyeのようなハードウエアをで、疑わしい外部コネクションがあれば、それを遮断するハードウエアの導入をする以外に、枕を高くして寝ることはできないと思われます。 ただし、その商品は、最低ランクの商品でも159万9000円(税別・本体のみ)ですし、これでも、ちょっと前の約半額になっているので、ここしばらくは個人ユーザにとって「高値の花」が続くようです。 初期の電卓が50万円もしたのが、現在では100均で買えるようになっていますから、需要の高まりと技術革新により、家庭でも、ちょっと頑張れば購入できる同様の製品が売られてくるかもしれませんね。 まあ、「泥棒を完全に防ぐことはできない」といって、壊れた窓の鍵をそのままにしていいわけではありません。 できる範囲のことは、がんばってやりたいですね。
- advanced_sense
- ベストアンサー率38% (28/73)
#3ですが、 私は#4さんとは意見違いますね。 Drive by Downloadのようなパターンは対策ソフトが最も苦手にしていますので。 「そういった攻撃の多くはセキュリティ関連のソフトで防がれません」が私の認識ですね。有名大手のソフトでもそうです。 だから私は対策ソフトよりも優先して「ソフトウェアのアップデートはサボっちゃいけないよ」といい続けてきたわけです。 今後、他の回答者諸君は脆弱性対策を優先して行うようにアドバイスしてもらいたい。
- vaidurya
- ベストアンサー率45% (2714/5983)
SUICAポイント http://itpro.nikkeibp.co.jp/article/NEWS/20140319/544694/ JALマイレージ http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534282/ ANAマイレージ http://security.slashdot.jp/story/14/03/11/0353236/ ポイントなどを狙った攻撃は、現在では盛んに行われています。 航空会社,カード会社,コンビニやTカードなどなど カードによる囲い込みは非常に盛んですから 銀行に対しての預金搾取攻撃よりも ポイントサイトのほうが、非常に簡単だと考えられているのでは無いかと思います。 こういった攻撃は、パスワードの桁数が少ないといった理由で 攻撃しやすいサイトを中心に狙われているという面があり XPに限って、不安が特別大きいというわけではありません。 ですが、KADOKAWAが不正アクセスを受けて、調査中として サーバーを止めていたりするんですが… http://news.mynavi.jp/news/2014/03/22/039/ その報道では 「Webサイトに悪意あるプログラムが仕込まれた形跡は見つかっていない」 といった趣旨の補足あ行われています。 つまり、これが非常に大きな不安要素であるからこそ 「それまでは無かったですよ」と報じる必要があるのでしょう。 こういった悪意あるプログラムが仕組まれたサイトは 悪意ある人が作ったウェブサイトであるという思い込みがあります。 そして「変なサイトに行かないから大丈夫」という勘違いがおきます。 実際は、こうして不正アクセスを受けたサーバーに そのサイトを訪れたパソコンに、悪意あるプログラムを送り込み 遠隔操作やデータの搾取が行われるわけです。 もちろん、そういった攻撃の多くはセキュリティ関連のソフトで防がれます。 ですが、そういったソフトがすべての攻撃を検知できるわけではありません。 だからこそ、サーバー側で侵入されるような事件も起きるのです。 また、新しい攻撃方法が行われれば、まったく対応できないこともありえます。 そして、現在のセキュリティソフトの対応は、XPの延長サポート終了後は XP特有の問題については対応しない。あるいはしない場合があると警告しています。 つまり、その新しい攻撃方法が、XPだけで有効な攻撃であれば セキュリティソフトベンダーは、わずかに残ったXPユーザーのために わざわざ対応しなかったとしても、誰も責めることができません。 ですから、常に、そういった問題がネットでおきていないか? そして、自分のPCでおきていないか? 充分に認識していられる人なら、なんとかなるかもしれません。 でも、発見した時に、XPを修正できるわけでは無いですよね? セキュリティソフトベンダーより先に対策を見つけることもできませんよね? じゃあ、それは必死に見張っても、できることは XPで動いているパソコンをすべてインターネットから切り離すことだけです。 この労力をして、XP以外のOSへの切り替えや Windows以外のOSへの切り替えのほうが、良いだろうというのが業界の論調です。
- advanced_sense
- ベストアンサー率38% (28/73)
>ポイントサイトを利用すると、サイトとに登録した個人情報等が漏れたり、貯めたポイントを使われたりするのでしょうか? はい、潜在的にはそういったリスクが増していくことは間違いないです。 >サイト側のサーバーで防御されるものなのでしょうか? 成り済まされると防げないですし、実際成り済ましは可能。 >USBメモリーのデータが漏れる危険性はあるのでしょうか? はい、ぜんぜん御座います。接続されてるデバイスを調べるのなんて簡単ですから。 あの、ここのカテでも「XPのサポ終了はそんなに騒ぎ立てるほどのことなの?」なんて言ってる人見かけましたが、自分だけの被害にとどまらず、他の外部のホストやネットワークに対して影響が及ぶこともぜんぜん考えられますよ。 俺はとっくの前から「攻撃者はこのタイミングを絶対に見逃すことはないよ」とさんざんこのカテで言い続けてきました。ぶっちゃけ俺だけですね継続して警鐘鳴らして来たの
- lv4u
- ベストアンサー率27% (1862/6715)
(1) このような事件は、すでに起こっています。 また、ターゲットになったプログラムが、OSではなく、AdobeReader,Flush,Javaだったケースの場合、被害はWinXPユーザだけでなく、Win7,8やMacユーザも対象になります。当然ながら、サイトに登録した個人情報やポイントが勝手に使われることもありました。 なお、Id、Passを盗まれて使われた場合、サーバ側では防御できませんし、スマホ、携帯でアクセスしている方も被害を受けるでしょう。 さらに、サーバ側のプログラムが攻撃され、感染源になる例も、昨年から急増しています。 (2) USBは、使うときだけ接続するってことで、データが漏れる危険性は減ると思いますけど、完全にゼロとはいえないでしょう。 ネットをみると、WinXPのサポート終了後を狙って、ゼロデイ攻撃を仕掛けようと考えているグループもあるのでは?なんて推測記事がありました。まあ、どんなことが起きるか、わかりません。
