2014年4月にサポートが終了する日本マイクロソフトの「Windows XP」では、リスクの認知度が高まり対応が進んでいるが、実は同時期にサポートが終了するソフトがもう一つある。それが「Office 2003」だ。ドキュメントがサイバー攻撃の対象になるため、ユーザーは早急に最新版へ切り替えなければならない。残された時間のなかユーザーはどうすべきか、日本マイクロソフトのOffice ビジネス本部 Officeマーケティング グループのシニア プロダクト マネージャーの輪島文氏に聞いた。
XPのサポート終了については認識が進んでいるが、Office 2003についてはどうか。
来年4月のサポート終了に伴い、どのようなリスクが発生し、どう対処すべきかなどはWindows XPでは理解が進んでいると思う。しかしOffice 2003のサポート終了でも同様なリスクがあることは、十分に認識されているとは言い難い。いち早く最新のOfficeに切り替え、セキュリティの向上につなげてほしい。
サイバー攻撃の中でも、特に注目されているのが「標的型攻撃」と呼ばれるもので、Officeドキュメントを狙った例が多くなっている。ドキュメントのファイルは従来、比較的安全と考えられてきたが、最近はそうとも言えなくなってきた。ドキュメントのファイルを取り扱うプログラムの脆弱性を突き、悪質なコードを埋め込んだドキュメントのファイルをユーザー側に読み込ませて実行させて任意の動作を行えるようにする、といったケースがある。
サイバー攻撃といっても主に大企業などが標的で、中小企業には関係ないように思える。
それはまったくの誤解だ。中小企業でも取引先の重要な情報を持っている場合があるし、取引先を攻撃するための足掛かりとして利用されることもある。企業規模にかかわらずサイバー攻撃の標的になる可能性がある。しかも中小企業の多くはセキュリティ対策が不十分なので、むしろ狙われやすいかもしれない。「当社は企業規模が小さいから大丈夫」と考えてはいけない。
ウイルス対策ソフトでは防ぐことはできないのか。
多くのユーザーは、ウイルス定義ファイルを最新にしておけば、サイバー攻撃を防ぐことができると考えるだろうが、検出や駆除が難しい場合も少なくない。一般的なウイルス対策ソフトは、ウイルスのサンプルを使って駆除する。広範囲に感染するウイルスであれば容易にサンプルを入手でき、検出の可能性も高い。
