WindowsXPサポート終了を放置した場合

WindowsXPサポート終了を放置した場合には、具体的にどのような弊害が起こりうるのでしょうか。
また、その危険度と発生率を知りたいです。
個人情報の流出などが言われていますが、例えば、メモ帳に書いて保存してあるパスワードなどが盗み見られたり、そのファイルが他のPCに勝手にコピー（ダウンロード）されたりするなどが、技術的に行われてしまうのでしょうか。
とりあえず、無料提供されている「Ｙａｈｏｏ！ボックス」や、「ドロップボックス」などに貴重なファイルは移動させておいたり、外付けHDDやUSBなどに移しておけば、被害にあう心配はありませんか。
XPのままで放置しておくと、相当危険なことなのか、危険だが実際には被害に遭う確率はかなり低く滅多に起こりうることではないのかも知りたいです。

No.1 回答者： l4330 回答日時： 2014/04/08 15:51

　

もし、遠隔操作するタイプのウイルスに感染すれば、貴方が操作するのと同じことができます。
ファイルをどこかに送る
ファイルを消す
ファイルの中身を改ざんする
外付けＨＤＤの中身もパソコンと繋がってれば操作できます
Yahoo!などのパスワードを保存してるならＩＤもパスワードもわかるのでYahoo!ボックスの中身も変更できます。
※　私は実際に試した事があります、メールの中身も丸見えですよ

Yahoo!ボックスなんて、Yahooが提供を辞めますと言えばそれで終わります、gooの無料メールが無くなったのと同じです。
大事なファイル、写真は外付けＨＤＤに保存し、通常は外付けＨＤＤの電源を切って安全を保ちましょう
windows8などの最新OSでも感染しない保障はありません、XPはサポートされないのでこれから危険性が増えるだけです
　

No.2 回答者： passers-by 回答日時： 2014/04/08 16:03

サポート切れを狙った攻撃者がどれくらい出てくるのか、彼らがどうやって攻撃対象を探してくるのか、そうした外部の要因で被害発生件数や確率は変わるでしょう。

たまたま被害にはあわないかもしれませんし、被害にあったらパソコンが壊される程度では済まない場合もあります。

サポートのある期間は、WindowsUpdateなどのセキュリティアップデートが行われていて、
何かOS自体にあるリスクや弱点をついた新たな攻撃方法が見つかっても対処方法が考案されていました。
サポートが終了すると、誰も対処してくれないということです。

サポートが終了してもそれ自体が使えなくなるわけではありませんが、
その状態でインターネットなどの外部に接続するとどういう攻撃に遭うかわかりません。

サポートがある状態でも、インターネット上には常に危険があります。
OSのアップデートやセキュリティソフトなどの機能でそれらを防御しているわけですが、
サポートがなくなると、今後新たに考え出された手法での攻撃に対してはノーガードでいることになります。

外付けHDDなどにデータを移しても、そのPC経由で攻撃されることはありますし、
保存されている情報から外部のサービスに不正アクセスされることも十分あります。

最近ではインターネットバンキングなどを不正アクセスされて預金が勝手に振り込まれたり引き出されたりなどのお金にかかわる被害もありますし、一時問題になった、なりすましにより犯罪の加害者にされてしまうなんてこともあるかもしれません。

少なくとも、メモ帳などのソフトで、パスワードをテキストファイルに保存するのはサポートがある時でもすべきではありません。

No.3 回答者： precog 回答日時： 2014/04/08 16:07

一旦侵入されてしまうとそのPCは自由に制御できるので、そのPCでできること、やったことはなんでも可能になります。

当然ながらメモなんか残してたらカモネギ状態です。

そのPCでパスワードを打ち込むことなくドロップボックスにアクセスできるなら、侵入者も可能になりますし、気づかずにあなたがパスワードを打ち込めばパスワードが抜き取られます。

緩和される要素としては、別のデバイスによるワンタイムパスワードを設定しているアカウントは、あなたがログインしなければ乗っ取られることはありません。ただし、ワンタイムパスワードを解除可能なメールアドレスにそのPCからアクセス可能であると勝手に解除される可能性があります。

これがあなたにとって危険なことなのかどうかはあなた次第です。例えばクレジットカード番号ならクレジットがカバーしてくれるかもしれませんが、銀行口座からお金を抜かれたら誰も保障してくれません。

もちろん外付けに格納しようが読めますので同じことです。暗号化していてもあなたのアカウントで読めますから意味がないです。あなたができることはなんでもできます。

侵入される可能性ですが、大規模にやられると報道されるので、10%とか20%の確率ではないでしょう。

銀行口座からお金を抜かれるのは、年間1100件ほどしかないです。これがXP祭りで10倍に増えたとしても1万件余り。

XPはいまだに27%とかのシェアらしいので、犯罪者が入れ食い状態でアカウント情報を手に入れたとしても3000万人ほど。一旦手に入れたアカウント情報を使って10年間にわたって攻撃が続くとしても、1/300程度。候補者の中からあなたが選ばれる可能性は低いと言えるでしょう。

ただし、大穴が開いてることがわかってるPCがこんなに大量にあるというのは前代未聞の状況なので、何が起きても不思議ではないですけど。

No.4 回答者： WWW-QQ 回答日時： 2014/04/08 16:26

何も起こりません　ご安心下さい。

いつの時代も不安を煽る輩がいるものです。

明日起こってもおかしくない、起こらなくてもおかしくない・・どっちやねん　怒るでしかし

No.5 回答者： japaneseman5963 回答日時： 2014/04/08 16:38

ここをずっとウオッチしてて実害を受けた（経緯は不明）例が1件￥80,000-ほどの買い物をかってにされた。

（この場合盗難被害としてカード会社が保険で補填してくれた（くれる）かは不明。）

乗っ取られて脅迫メールの発信元にでっち上げられた人が家宅捜索受けた例がある。（拘留もされた）
くらいだろうか。

ウイルスでＰＣ内部データ（システムもろとも）を破壊される例は枚挙にいとまがない。
いろんなところで定期的に報告されてるとおり。

公共サイトや銀行のサーバーに大量のアクセスをするかしてダウンさせる、その一端を担うことになることもあるようだけど加害者として追及された例はしらない。

マ、そんなもんかな？と思ってるんですが。チガイマッカ？

No.6 回答者： precog 回答日時： 2014/04/08 18:22

たいした事件は起きてないと思ってる人がいるようなので捕捉します。

最近のサイバー攻撃は常態化してるので、全部は報道されてません。

最近のトレンドは、大きく網を掛けて銀行口座を狙うパターンと、企業や政府の機密情報を盗んでいくパターンです。

銀行口座の方は、まだ発覚してるのは年間数億円とかなので、確かにたいした額ではないですが8万円とかそういう話ではないです。

パソコン遠隔操作事件は、踏み台になった人が自白してもう少しで有罪確定するところでした。潔白でさえいれば有罪にならないというのはファンタジーです。

No.7 回答者： katokundes 回答日時： 2014/04/09 20:34

パソコンのネット接続による害は

りべんじポルノひとつ考えても自分が故意に放出しておいても
「ウィールスによる流出と」故意を過失に
言いかえる事ができますから、
ウイルス製作者の考えで考えていくしかないです。

No.8 回答者： Gabriel1999 回答日時： 2014/04/09 22:11

>XPはいまだに27%とかのシェアらしいので、犯罪者が入れ食い状態でアカウント情報を手に入れたとしても3000万人ほど。

一旦手に入れたアカウント情報を使って10年間にわたって攻撃が続くとしても、1/300程度。候補者の中からあなたが選ばれる可能性は低いと言えるでしょう。

こういう回答をしている方がいますけどこの人が失念していることが有ります。
アカウント情報を手に入れた人が毎日1人分だけずつアカウント情報を使うとは限らないということです。
極端な言い方をすれば一日1000万人分のアカウント情報を使えば3日もあれば全て使えることになります。
これは大げさかもしれませんが1日100万人分でも1ヶ月で全部使えることになります。
一日10万人分でも10ヶ月です。
そしてこれくらいなら普通のパソコンを使えば決して不可能な話ではありません。

アカウント情報が漏れていた場合1年以内に何らかの被害を受ける可能性は100％だと思ったほうが間違いないでしょう。

そしてサポートの切れたOSを使い続ける最大の弊害は知らないうちに犯罪の片棒をかつぐことになりかねないということです。
この場合あなたの全く知らない所で知らないうちに犯罪の手助けをしていることになるのです。
そして場合によっては遠隔操作事件のように犯罪者として取り調べを受けることになるかもしれません。