Windows XPはLANから切り離すべき

 Windows XPパソコンはあるけれど、日常的に使うわけではないので、そのままにしている。そのようなことが2014年4月9日以降もあるかもしれません。特に企業では、Windows XPでしか動作しない特定の業務用ソフトウェアを動かすために、サポート終了後も必要になることがあるでしょう。
 もしも、サポート終了後もWindows XPが必要ならば、社内や家庭内のLANから完全に切り離すべきです。インターネットだけでなく、LANからも隔離した状態にしましょう。

インターネットだけでなくLANからも完全に切り離す        ,サポートが終了したWindows XPやOffice 2003の脆弱性を突く攻撃から、企業や家庭内のパソコンを守ることができる

会社や家庭内に被害が広がることを防ごう

 レッスン2などでも解説したように、近年のマルウェアは手口が巧妙化しており、侵入したパソコンに直接被害を及ぼさず、ひっそりと活動し、LANを通じてほかのパソコンへも侵入しようとする可能性があります。そのため、Windows XPパソコンが、実は密かにマルウェアに感染していて、LANを通じて、ほかのパソコンを攻撃したり、マルウェアをばらまいたりする可能性があるのです。
 また、その反対も考えられます。最新のWindowsであっても、きちんと更新プログラムを適用しなければ、マルウェアに感染する可能性があります。そうしたマルウェアが、LAN上のWindowsXPパソコンを探して、別のマルウェアを感染させるように仕向けるものであったら、LANの内部からの攻撃となるため、防御することは非常に難しくなります。



[次の記事]
次は「Windows XPと安易にUSBメモリーを共用しない」を解説します。
XPトラブル対策緊急特集もご覧ください。

[ヒント]LANの内部からの攻撃は被害が拡大しやすい

パソコンのファイアウォールは、通信するときに、相手の属性や、どのような用途の通信なのかをチェックして、通信を許可したり、遮断したりを制御します。パソコンを狙った攻撃は、インターネットから行なわれることがもっとも多いため、ファイアウォールはインターネットからの通信を厳しくチェックし、遮断します。一方、社内や家庭内のLAN は、信頼できる機器や相手だけが利用しているという前提で運用されるため、ファイアウォールで遮断されることは少なくなります。そのため、LANに接続しているパソコンが1台でもマルウェアに感染すると、ほかのパソコンへと被害が拡大しやすくなるのです。