ＸＰのサポートが切れた後のHPのウイルス防御策は？

　去る11日に、「ウインドウズＸＰのサポートが切れた後はどうなるんでしょうか」、と言う質問をしました(No.8471413)。内容には二つの質問がありました。一つについては満足できる解答を沢山頂きましたが、まだ一つ残っています。以下の2点について改めて質問いたします。

(1)ウェッブサイト全体の問題だと思います。私もホームページを開設しており、現在も2日に1度のアクセスがあります。ウイルス付着のＸＰからのアクセスに対して、何か防御策が必要なんでしょうか。発信者のＯＳは分かりませんから、難しい問題だと思いますが心配です。
(2)4月からのＸＰは、いわば現役を定年退職した老体です。今後利用者は減少の一途でしょう。このようなＯＳにウイルスをばら撒く意味はなくなると思います。当初はとにかく、ＸＰの安全性は逆に高まっていくんじゃないかと思いますが、いかがでしょうか？　ご意見をお聞かせください。(KG)

No.2 ベストアンサー 回答者： denbee 回答日時： 2014/02/13 12:35

（１）については何か勘違いされているようですが、

＞。私もホームページを開設しており、現在も2日に1度のアクセスがあります。
＞ウイルス付着のＸＰからのアクセスに対して、何か防御策が必要なんでしょうか。

Webサーバーをご自分で運用していて、それがXPであるならともかく（書かれているレベルからそうは思えませんが）、
そうでなければこれまで通りの運用で問題ありません。

（２）については、理屈の上では仰る通りです。未だにWin95やWin98を使っている人がいて、
ウィルスが送られてきたけど、OSが古すぎて動作しなかったという報告もあります。
しかし、それはサポートが切れて5年10年たち、XPの利用率が1ケタ台に載るような状態になってからです。
また、最近は.netFrameworkやJavaなどのPCの機種を問わない共通動作環境があるため、
これがXPで動作する限り、この共通動作環境を狙ったウィルスには脆弱性を持ち続けることになります。

個人的意見としては、相対的に安全性は高まっていきますが、使い続けるリスクに見合わないレベルだと考えます。

No.6 回答者： CalmTrip 回答日時： 2014/02/13 13:24

　ネットに接続して利用しても、短くても、来年夏までは、基本「問題ありません」

　OS＜Xp＞に対する セキュリティパッチの配布はなくなりますが、
セキュリティSw ＜Norton や ウイルスバスター等々＞の防御は、
短くても、来年夏までは、継続されます。
　
　Microsoft の 無料 セキュリティソフト
「Microsoft Security Essentials」 の 定義ファイルも、この 2014/01/15に
2015年7月14日まで提供することに、方針が変更されました。

http://www.forest.impress.co.jp/docs/news/201401 …

No.5 回答者： kame999 回答日時： 2014/02/13 13:04

ネットから外して使う限りは

問題は無い　まあカードやUSBメモリも
使用禁止にする　ネットに繋げたら
感染する可能性があると考えるべき

以上　

この回答へのお礼

ご意見ありがとうございました　(KG)

お礼日時：2014/02/13 13:25

No.4 回答者： IDii24 回答日時： 2014/02/13 12:42

サイトについてはレンタルでしょうから、レンタル会社が対策をしています。

別に特別の管理は必要ありません。
生き残ったXPについてはウィルスソフトが入っていれば定義更新することで、一般に出回っているウィルスには対応できます。
では問題は何でしょう。このXPにまだ未確認のセキュリティホールがあった場合、すでにサポート終了していればここは開きっぱなしになります。おそらくウィルスソフト会社もMSとの協力がなければ憂さぐことはできないでしょう。ただし会社によっては独自のサポートをするかもしれません。
でもウィルス制作者はまずここを狙って攻撃するでしょうね。おそらく大量に。
では何を狙うのか。別にその人の情報なんかほぼ価値無しでしょう。でもその人が踏み台にされるわけです。その人の知り合いにウィルス付きのメールを送る。特定のサイトにいたずらをかける。
こうするとまず配信されたメールから他の人の情報を抜き取ることも可能です。また特定のサイトに大量の攻撃を一斉に仕掛けることも可能です。
例えばアマゾンに1000万冊の注文をかける。それも数万人から。あるいは政府機関に多数のアクセスをかける。その時のトラブルに乗じて情報を盗む。企業のサイトも同じ。
XPを使ってる人が自分の会社のアクセス権を持っていればその会社のサーバーに入り込む。
つまりXPを使っている人ではなく、ほかの人が被害を受けることが想定されます。今回のサポート終了は大々的に行われるので、注目もされています。すでに制作者は動き出しているかもしれません。

No.3 回答者： Eureka_ 回答日時： 2014/02/13 12:37

1)自鯖立ててWebページ公開してるんです？

　どこか(多くはプロバイダのサーバ)に間借りして公開しているのなら、第一に対策すべきはその間借り先のサーバーかと思いますが…

2)「現役を退いた過去のもので、セキュリティ意識が甘いところ」を狙う犯罪が無いのであれば、振り込め詐欺(特殊詐欺)はこれほどの問題にはなってないでしょうね。

　XPはサポート終了後も1,000万とか700万とかWebにつながった状態のが残るとみられています。
http://news.mynavi.jp/news/2013/10/21/120/
https://messe.nikkei.co.jp/ss/news/126222.html
　それだけのベースがあればサイバー攻撃の道具として操るにも十分な数の感染を見込め、また残るのは多く企業向けとみられているところから情報抜き出し型攻撃も一定の効果を上げられるでしょう。
　また、先にも回答しました通り「Vista以降と共通するセキュリティ欠陥が多数ある」ため、Vista以降を狙ったウイルスが流れ弾的に着弾した場合はOSも対策ソフトも保護してはくれません。

　その辺りを総合して考えるに、安全性が増すなんて主張はサイバー犯罪者の片棒を担いでるようなものでしょう。
#脆弱なXPがネットワーク上に残っててくれないとサイバー攻撃の道具が減るという、犯罪者にとって直接の不利益がある

No.1 回答者： kusirosi 回答日時： 2014/02/13 12:29

(1)ウェッブサイト全体の問題だと思います。

私もホームページを開設しており、現在も2日に1度のアクセスがあります。ウイルス付着のＸＰからのアクセスに対して、何か防御策が必要なんでしょうか。発信者のＯＳは分かりませんから、難しい問題だと思いますが心配です。

何も心配せず、ノートン先生とか、今、ご使用の有料セキュリティソフトに、おまかせすれば、いいのです。
（フリーソフトでもいいが( ^^) _旦~~

(2)4月からのＸＰは、いわば現役を定年退職した老体です。今後利用者は減少の一途でしょう。このようなＯＳにウイルスをばら撒く意味はなくなると思います。当初はとにかく、ＸＰの安全性は逆に高まっていくんじゃないかと思いますが、いかがでしょうか？

まー、そーだが、ハッカーの方も、ＸＰに愛着あるとか、新しいパソコンＯＳ買う金ない人いるとか。
ちなみに、今でも、ごく少数だが、98とかで作成した新種ウイルス発見されたりするとか

ｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚｚ