さらばXP、されどXP：セキュリティクラスタまとめのまとめ 2013年10月版

今度こそ本当にサポートが終了してしまうにもかかわらず、いまだに少なからぬ自治体で使われ続けているWindows XPに関する話題がタイムラインをにぎわせました。

» 2013年11月12日 18時00分公開

　10月のセキュリティクラスタをまずにぎわせたのは、今度こそ本当にサポートが終了してしまうにもかかわらず、いまだに使い続けている人が多いWindows XPに関する話題でした。ユーザー、管理者、会社経営者とさまざまな立場からの意見があり、簡単にXPを捨てられない事情を考えさせられました。

　9月以来あまり目立たなかったサイトへの攻撃に関しては、大手のセブンネットショッピングが、7月に大規模な攻撃を受けていたことを発表しました。その発表の遅さと説明の不明瞭さにいらだつユーザーが多かった印象です。

　また多くの開発者が利用する「php.net」が攻撃を受け、Googleによってサイトへのアクセスがブロックされたことが話題となりました。当初はGoogleによる誤検知扱いでしたが、結局、本当のphp.netがマルウェアに侵入されていたことが分かり、思い込みを反省する声も挙がったタイムライン（TL）でした。

今度こそ本当にサポートが終了してしまうWindows XP問題

　2014年4月、いよいよ、とうとう、今度こそ本当にWindows XPのサポート期限が終了します。しかし、読売新聞による「全国の自治体の54％が、20万台ものXPマシンを使い続けるとアンケートに回答した」という記事がきっかけとなって、XPを使用し続けることの危険性を指摘するツイートが再び盛り上がりを見せました。

　特に、記事の中で、三重県四日市市のIT推進課職員が「サイバー攻撃はめったにあるものじゃないし、別に不安はない」と取材に答えていたことに苦言を呈すユーザーが少なくありませんでした。

（リンクは期限切れ）

　また、「サポートが切れても大したことはない」という役所側の声に驚く人も多かったです。「車検切れの車に乗っているようなもの」「門が故障しても直す人がいなくなる」「賞味期限切れの生卵で作った卵かけご飯」「ヘルメットなしでバイクに乗る」……など、サポート終了のインパクトを説明するためのさまざまな例えが出て、ちょっとした大喜利の様相を呈していました。

　TLに流れていたツイートの中には、「インターネットにつながず、イントラネット内だけで使うのならば、使用し続けても大丈夫じゃないか」という内容もありました。が、これに対しても、たとえネットワークに接続しなくても、他のPCとデータのやり取りを行わないマシンは少なく、特に役所では現実的ではないだろうという意見が大勢を占めました。

　サポート終了に伴い、攻撃する側もWindows XPマシンを狙うことになりそうです。今回話題になった地方自治体に限らず、あらゆる組織で早めにWindows XPから乗り換えを行う方が賢明でしょう。

　10月16日には、Googleがブラウザ「Chrome」におけるWindows XPのサポートを2015年春まで続けるとの発表がありました。これによってしばらくブラウザについては安全が確保されることになりますが、中には「（これで移行を遅らせる言い訳ができるので）余計なことをしてくれた」との声も挙がっていました。

セブンネットショッピングに不正ログイン、最大15万件のカード情報流出の可能性

　10月23日には大手ネット通販サイトの「セブンネットショッピング」に不正ログイン攻撃が行われ、15万件ものクレジットカード情報と有効期限が盗まれてしまった可能性があることが発表されました。流出した可能性があるアカウントは、セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されている人の一部だということです。

　この事件に関しては、流出対象となりショックを受けているツイートとともに、4月から7月まで続いていた事件であるにもかかわらず、3カ月間沈黙を続け、その後突然発表するという情報公開のあり方に不信感を抱く人が多かったようです。

　同社の説明によると、今回の事件は「どこかから流出したパスワードリストを使い回して行われた攻撃だ」とのことです。しかしTLには、パスワードを使い回していないのに不正ログインの対象になったユーザーから、「原因はそれだけではないのでは」と疑問を投げかけるツイートがありました。また、いわゆるパスワードリスト攻撃（リスト型攻撃）であるにもかかわらず、攻撃期間が特定できていることを不思議がる人もいました。

　15万件以上という大量の情報が盗まれたことから、TLには該当者による多数の報告が流れました。特に今回の攻撃で話題となったのは、件数の多さ以上に、会員ページで「クレジットカード番号」が、マスクされずにすべて表示される仕様になっていたことです。

　通常のWebサイトならば、登録されているクレジットカード番号がすべて表示されることはまれで、たいてい一部を隠して表示されますが、「いつもの注文」のサイトでは全部表示されていたようです。そのため、不正にログインした犯人は、苦もなくクレジットカード番号を画面で確認して入手できたことになり、それによって被害が広がったと考えられます。

　TLではこうした設計にあきれる声とともに、「クレジットカード番号のマスクの位置は会社によって違うので、数社の番号を見比べれば、全部分かってしまうのではないか」という意見もありました。

【関連記事】

セブンネットショッピングで不正ログイン、カード情報約15万件が閲覧の恐れ

http://www.atmarkit.co.jp/ait/articles/1310/23/news103.html

　他に10月に話題になった事件としては、米アドビシステムズが攻撃を受け、世界の3800万人のユーザー情報が不正アクセスを受けた可能性があった事件のほか、ECナビやお名前.comへの不正アクセスなども話題となりました。

php.netがマルウェア感染、Google Safe Browsingがブロック

　Web開発に広く利用されているPHPの公式サイト（php.net）がマルウェアに感染し、Google Safe BrowsingによってWebサイトへのアクセスを遮断されたことが話題となりました。この措置の影響で、ChromeとFirefoxからphp.netを見られなくなる事態になり、多くの開発者が困っていたようでした。

　実は当初、アクセス遮断はGoogleの誤検知によるものだと考えられており、中にはIEを使って何とか無理矢理アクセスしていた人もいたようです。しかし後に、php.netの2つのサーバがマルウェアに感染していたことが明らかになりました。無理にアクセスした結果、php.net経由でマルウェアに感染した人も少なくなかったそうです。

　一連の経緯を知って、「誤検知ではなく、本当に危険だったのか」と驚いたり、「Googleが正しかったのだ」と納得するツイートがあったほか、「誤検知扱いして、アラートを無視して無理にアクセスしなくてよかった」というツイートもありました。警告は無視しないようにしたいものですね。

　その他の海外ニュースでは、Faxを使った攻撃によって有名セキュリティ企業のMetasploitとRapid7のドメインが乗っ取られた事件や、インターネットの盗聴を行ってきたことが明らかになっているNSAが、アメリカにつながっている海底ケーブルの通信を傍受していたことなどがTLを騒がせました。