2014年4月にサポートが終了する日本マイクロソフトの「Windows XP」では、リスクの認知度が高まり対応が進んでいるが、実は同時期にサポートが終了するソフトがもう一つある。それが「Office 2003」だ。ドキュメントがサイバー攻撃の対象になるため、ユーザーは早急に最新版へ切り替えなければならない。残された時間のなかユーザーはどうすべきか、日本マイクロソフトのOffice ビジネス本部 Officeマーケティング グループのシニア プロダクト マネージャーの輪島文氏に聞いた。

(聞き手は大山 繁樹=ITpro


XPのサポート終了については認識が進んでいるが、Office 2003についてはどうか。

写真●日本マイクロソフトOffice ビジネス本部 Officeマーケティング グループ シニア プロダクト マネージャーの輪島文氏
[画像のクリックで拡大表示]

 来年4月のサポート終了に伴い、どのようなリスクが発生し、どう対処すべきかなどはWindows XPでは理解が進んでいると思う。しかしOffice 2003のサポート終了でも同様なリスクがあることは、十分に認識されているとは言い難い。いち早く最新のOfficeに切り替え、セキュリティの向上につなげてほしい。

 サイバー攻撃の中でも、特に注目されているのが「標的型攻撃」と呼ばれるもので、Officeドキュメントを狙った例が多くなっている。ドキュメントのファイルは従来、比較的安全と考えられてきたが、最近はそうとも言えなくなってきた。ドキュメントのファイルを取り扱うプログラムの脆弱性を突き、悪質なコードを埋め込んだドキュメントのファイルをユーザー側に読み込ませて実行させて任意の動作を行えるようにする、といったケースがある。

サイバー攻撃といっても主に大企業などが標的で、中小企業には関係ないように思える。

 それはまったくの誤解だ。中小企業でも取引先の重要な情報を持っている場合があるし、取引先を攻撃するための足掛かりとして利用されることもある。企業規模にかかわらずサイバー攻撃の標的になる可能性がある。しかも中小企業の多くはセキュリティ対策が不十分なので、むしろ狙われやすいかもしれない。「当社は企業規模が小さいから大丈夫」と考えてはいけない。

ウイルス対策ソフトでは防ぐことはできないのか。

 多くのユーザーは、ウイルス定義ファイルを最新にしておけば、サイバー攻撃を防ぐことができると考えるだろうが、検出や駆除が難しい場合も少なくない。一般的なウイルス対策ソフトは、ウイルスのサンプルを使って駆除する。広範囲に感染するウイルスであれば容易にサンプルを入手でき、検出の可能性も高い。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。