古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:XPだけじゃない!Office2003 がサポート終了するとどんなリスクがあるの?

マイクロソフト のロゴマイクロソフト 2014/09/19 23:22

実は Office 2003 もサポート終了に!

いよいよ迫った Windows XP のサポート終了ですが、同日に Office 2003 もサポート終了を迎えることはご存知ですか? Office 2003 は、Windows Vista や Windows 7 などさまざまな Windows OS 上で利用できるため、利用している方も多いかもしれません。
Windows XP じゃないから Office 2003 を使っていても大丈夫。Office は単なるアプリケーションだから大丈夫、そう思っている方もいませんか?

たとえ Windows Vista や Windows 7 などのサポートが継続している OS 上であっても、サポート終了後の Office 2003 を使い続けることはセキュリティのリスクがあります。


サポートが終了した Office のリスクとは?

サポートが終了した Office がセキュリティリスクは大きく 2 つあります。

理由① 最新のセキュリティ更新プログラムが提供終了となる

オペレーティング システムと同様、Office などのアプリケーションにも、独自のセキュリティ上の問題点「脆弱性」があります。脆弱性は、セキュリティ技術の進化に伴って常に発見される可能性があり、修正を行うためにはアプリケーション用のセキュリティ更新プログラムが必要です。サポートが終了すると、セキュリティ更新プログラムの提供も終了します。これは、たとえば、家の窓にヒビが入っているのを発見しても修復できず、泥棒に入られやすくなってしまうようなものです。

理由② Officeのファイルはセキュリティ攻撃で利用されやすい

ウイルスなどのマルウェア (悪意のあるソフトウェア) は、脆弱性を悪用することで、コンピューター上で悪事を働きます。Office で利用するメールや、ファイルは、多くの人に馴染みがあることから、攻撃の「窓口」として利用されます。「このメールをみてください」「この資料を読んでください」といってファイルを開かせる方法であなたをウイルスに感染させたり、攻撃を行ったりします。

安全な環境で Office ファイルを利用することはとても重要なのです。

もし対策をしていないとこんな被害に…

サポート終了後も Office 2003 を使い続けると、どんなセキュリティ被害に遭う可能性があるのでしょうか?

・ 悪意のあるメールを開いてしまって詐欺やウイルスに感染する

いくら気を付けていても、昨今の巧妙化するオンラインの詐欺では、つい多くの方が悪意のあるメールなどを開いてしまい、被害に遭っています。ウイルスに感染してしまうと、自身の個人情報が盗難されるだけではなく、オンラインバンキングでの金銭被害など、大きな被害に遭ってしまいます。

・ USB メモリに入っていた Word ファイルを開いてしまいウイルスに感染する

ウイルスはインターネットやメールだけではなく、USB メモリでも感染を広げています。何気なく友人が利用していた USB メモリを借りて、Word ファイルなどのやり取りすることもあると思います。もしあなたや友人が知らぬ間にウイルスに感染していたら、USB メモリに入っていた Word ファイルを開くことで、感染が広がってしまう場合もあります。友人や家族に被害を及ぼさないためにも、安全なアプリケーションを利用することを心がけることが重要です。

新しい製品は何が優れているの?

Office 2003 が発売されてから 10年。その間に、セキュリティに対する攻撃の手法は大きく進化を遂げ、非常に巧妙にあなたを狙っています。もはや「あやしいファイルは開かない」だけでは確実な対策にはならず「一見すると普通に見えるファイル」も十分に注意する必要があるのです。

新しい製品では、「一見すると普通に見えるけど、悪意のあるファイル」を自動的に判別し、セキュリティの被害からあなたを守るべく、縁の下の力持ちのように、自動で保護を行う機能を既定で備えています。

・ 悪意のあるコードを入れにくいファイル形式を既定として採用

Office 2007 以降では、Office ファイルを使った攻撃を行いにくくするため、既定のファイル フォーマットを XML (構造化されたテキスト) に変更しました (. docx,. pptx,. xlsx など) これにより、ファイルに攻撃を仕込むことがより困難になっています。

・ 怪しいファイルを開いてしまっても悪用を防ぐ

Office 2010 以降では「保護されたビュー」と呼ばれる機能を使い、インターネットやその他の安全でない可能性のある場所にあるファイルを開く場合は、機能制限して開きます(ファイルを閲覧したりする基本動作は行う事ができます)。 これにより、万が一、怪しいファイルを開いてしまったとしても、個人情報が盗まれたりウイルスにより悪事を働かれるなど PC 全体に被害が及ぶことを防ぐことができます。

詳しくは、こちらの Office 365 ProPlus セキュリティ ホワイトペーパーをご覧ください。Office 365 は、多要素認証Office 365 Message EncryptionS/MIME 暗号化機能ディレクトリ ベースのエッジ ブロックExchange Online Protection の機能 など、セキュリティとプライバシーの保護に徹底的なクラウド サービス機能もいくつかありますので、ご興味のある方はぜひご確認ください。

セキュリティのしくみは、複雑でわからないものが多いと思っていらっしゃる方もいると思います。Windows や Office では既定の機能としてより安全な環境を提供することで、仕組みが分からなくても自動的に守られることを目指し、最新製品に反映しています。ぜひ、最新の OS や最新 Office を利用することを、検討してみてくださいね。

■関連リンク

Office 365 製品サイト

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事


<< インフォメーショントップへ戻る


image beaconimage beaconimage beacon