ここから本文です

サポート期限が切れたOfficeを使うことは本当に危険?

highweightstarさん

2015/11/419:20:38

サポート期限が切れたOfficeを使うことは本当に危険?

先日あるウェブサイトを見ていたら、サポート期限の切れたOS(Windows)を使用していることは当然危険だが、サポート期限の切れたOfficeを使用し続けることも同様に危険だとの指摘がなされていました。
危険の内容として、フィッシング詐欺に遭う、マルウエアを仕込まれる、等が挙げられていました。
なんとなく納得しかけたのですが、よくよく考えてみるとどうもよくわからないことがあります。
Q1:フィッシング詐欺に遭うこととサポート切れのOfficeを使うこととは別次元の話ではないか? 別のサイトでは、あるサイトにアクセスしようとした場合、URLを直接打ち込むのではなく検索エンジンの結果をたどることで、フィッシュング詐欺サイトにアクセスする危険は大幅に減ると説明されていた。このような対策の必要とサポ切れOfficeとどう関係が?
Q2:脆弱性を補強するパッチが追加されないことで、その脆弱性を狙ったマルウエアが仕込まれると言うけれど、アンチマルウエアソフト(常駐監視型)はそのような場合まったく無力なのか? アンチマルウエアソフトの会社は、脆弱性がある可能性があるソフトに対しては防御いたしません、などと言うだろうか?
Q3:セキュリティソフトの中には、ネット閲覧中にリンク先を先読みして、悪質なサイト(フィッシング詐欺、マルウエア拡散等)に該当する場合には警告を発するものもある。こうした防御策を講じていてもサポ切れOfficeは危険だと言う根拠は何なのか?
もし以上のような疑問に対し、私の疑問がすべて正しいとしたら、サポ切れOfficeなどいつまで使っていても何の問題も無い、ということになってしまい、それはそれで本当かなあと(矛盾は承知で)思ってしまいます。
ソフトウエアの安全に詳しい方、どうかご回答をお願いします。

閲覧数:
22,883
回答数:
5

違反報告

ベストアンサーに選ばれた回答

2015/11/420:43:43

Q1について
フィッシング詐欺とサポ切れofficeの脆弱性問題との直接的な関係は全くないと思います。ただ、officeの脆弱性によりウイルスに感染して、フィッシング詐欺に遭うという回りくどい意味ではあると思います。

経路としては
1:脆弱性を突くウイルスの仕込まれたofficeドキュメントファイルを開き、ウイルスに感染する
2:ウイルスにより本来のウェブサイトにアクセスするとフィッシング詐欺サイトに飛ばされるように仕込まれる
3:その状態で本来のウェブサイトにアクセスすると、フィッシング詐欺サイトが表示され、気付かずにID、パスワードなどの情報を入力してしまい、情報が奪われる

Q2について
昔のウイルス対策ソフトではofficeドキュメントファイルなどのドキュメント保護機能は付いていませんでしたが、今のウイルス対策ソフトのほとんどにドキュメント保護機能が搭載されていると思います。搭載されていれば、officeソフトの脆弱性を突くウイルスが仕込まれたドキュメントファイルは検知され、警告なり削除なりされると思われます。ですので、ウイルス対策ソフトのドキュメント保護機能を使えば、officeの脆弱性があったとしてもほとんど防げると思います。

Q3について
ネット閲覧によるウイルスの脅威とサポ切れofficeの脆弱性問題はこちらも全く関係ないと思います。officeの脆弱性問題はあくまでofficeドキュメントファイルを開いた時に問題が起こる可能性があるだけで、officeドキュメントファイルを使わない場合はなんの影響もないと思います。

結果としてofficeドキュメントファイルを使わないのであれば、サポ切れofficeをインストールしっ放しにしていても問題はないと思います。使うとしても、ウイルス対策ソフトのドキュメント保護機能を使用し、また、officeの脆弱性を突くウイルスのほとんどがマクロを悪用したものなので、マクロを無効にしていれば、安全性はかなり高くなると思います。

この状態で問題になるのは[ウイルス対策ソフトが検知できない新たな脆弱性を突き、さらにマクロを利用していないウイルス]のみになると思います。ただ、新たな脆弱性を突くウイルスはサポートが続いているofficeでも影響を受ける場合があり、サポ切れofficeだけが影響を受けるウイルスがサポ切れofficeを使った場合に追加される脅威であり、それがどれくらいあるのかはわかりませんが、危険性は増すということになると思います。

最後に、サポ切れOfficeの危険性を記載しているサイトのほとんどが、ウイルス対策ソフトのドキュメント保護機能などを使わずに、あくまでOfficeソフト自身だけで使用した場合、どう危険なのかが書かれていると思います。さらに、マクロが有効でないと影響されないウイルスなども脅威として含めている場合がほとんどなので、[大変危険だから使うな]という結論に至ってるものと思われます。

以上の情報は私の知識の内容ですので、勘違いや間違いはあるかもしれません。そのため、回答しておいてなんですが、記載した内容を鵜呑みにせず、あくまで参考として見て頂ければと思います。

質問した人からのコメント

2015/11/8 13:25:21

回答有難うございました。問題点がわかってすっきりしました。
他の回答者の方々も有難うございました。

「Office 2007 サポート終了」の検索結果

検索結果をもっと見る

ベストアンサー以外の回答

1〜4件/4件中

並び替え:回答日時の
新しい順
|古い順

dr_crara6さん

2015/11/423:32:38

安全だと思うなら(そう感じるのなら)、そのまま期限切れのofficeを使えばいいさ。

ただ、ウイルス対策ソフトが「攻撃の総て」を阻止できると、もしも考えているのであれば(漠然とであっても)、それは「お花畑的思考」というものだと思うけどな。

http://internet.watch.impress.co.jp/docs/news/20151102_728654.html

hiさんが紹介してくれた記事だけれど、officeにかぎらず、およそPCにインストールされているソフトウェア、プログラムの類に、脆弱性を抱えたまま(修正もせずに)放置し、その状態で、ドライブバイダウンロード攻撃を仕掛けてくるサイトにアクセスした瞬間、ウイルス対策ソフト「で」100%検知、そして攻撃を遮断できるか?といえば、それは「不可能」だね。

遮断できる場合もあるけど「できない場合」も沢山ある。ただ、ウイルス対策ソフトが攻撃を遮断できなくても、PCに弱点を抱え込まない=脆弱性対策を施しておくと、攻撃は受けるが、脆弱性(穴を塞いでいるから)を上手に悪用して、OSやアプリケーションに想定外の行動をさせることが、できないわけ。

https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx

https://www.microsoft.com/ja-jp/security/pc-security/e_bulletins/e_...

htps://support.microsoft.com/ja-jp/kb/873352


ーーーーーーーーーーー
もし以上のような疑問に対し、私の疑問がすべて正しいとしたら、サポ切れOfficeなどいつまで使っていても何の問題も無い、ということになってしまい、それはそれで本当かなあと




使いたいなら、使えば?そう思います。

ただ、期限切れのofficeと脆弱性だとか、期限切れofficeとリモート攻撃、とgoogle検索するだけで、世界中で、実例、危険性など報告されている。当カテゴリでも、沢山いるよ。XPは安全だとかね主張する怪答者は。

だけど、XPが安全だと主張する怪答者達は、科学的な根拠があって、安全だと怪答しているわけじゃないんだ。根拠は全くない。「なんとなく、使っていて、目に見える形での感染を実感しないから」安全だと発言しているだけさ。

おめでたいと思うな。「目で見て、わかるような手応えのある感染」ばかりじゃないからさ。

プロフィール画像

カテゴリマスター

ksn_tさん

2015/11/421:15:30

下記サイトの「サポート終了に関するよくあるご質問 Microsoft」をご覧ください。

http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/faq.aspx

--------------------------------------------------------------

上記サイトの項目をコピーします。


サポート終了に関する基礎知識について
▼ サポート期間終了とはどういう意味ですか?
▼ Windows XP のサポート期間終了による影響は何でしょうか?
▼ サポート期間終了後は Windows XP が使えなくなりますか?
▼ 企業でも個人でも多くの利用者がいると見られる Windows XP のサポートを、なぜ終了するのですか?
▼ Windows XP のサポート期間は何年間ですか? また、サポート終了はどのように決まるのですか?
▼ Windows Vista、Windows 7、Windows 8 のサポート期間終了はいつですか?
▼ Office 2007、Office 2010、Office 2013 のサポート期間終了はいつですか?


セキュリティ関連について
▼ サポート終了後も、セキュリティ対策ソフトウェアをインストールしていれば安全ではないでしょうか?
▼ セキュリティ更新プログラムを提供しながら移行を支援することはしないのですか?
.

サポート ライフサイクル関連について
▼ サポート ライフサイクルとはなんですか?
▼ なぜサポート ライフサイクルを定めているのですか?
.

互換性について
▼ Windows XP で使っているアプリケーションの Windows 7 や Windows 8 での互換性情報を知りたい。
▼ Windows 7 上の Windows XP モードもサポート終了の対象となりますか?

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

プロフィール画像

カテゴリマスター

2015/11/421:01:10

Q1,はい。Q2,サポート切れ直後は情報推進機構も危険としていましたが、非定義型ウイルスソフトと定義型ウイルスソフトがあれば電波の盗聴やMACアドレスWi-Fiを解析されるよりリスクは少なく、そもそもトロイの木馬など2000年問題前に作られたものですからね。定義型の場合、更新をノートンであれば3名で特別なブースで行うので販売価格に見合わない観点なだけですよ。Q3,よく使うアプリや閲覧が多いサイト、評価の共有で素早く見れるなどの利便性の裏にはマーケッティングや属性を把握するなどだけで、私たちにはメリットなどないでしょう。まとめサイトや能書きブログなどの内容を鵜呑みしないあなたは、なかなかマニアックではないですか。後述のPSPシステムソフトウエアバージョン2.00アップデータ収録デモディスクなく、どうやってPLXと同期させるのか、新しい設計開発反映になるかのいわば、企業社員の熱意な感心なので歓迎な質問が久しぶりにきた感じですね。

ご質問の内容に矛盾などないですよ。シリアルを打ち込む高価なソフトでも(2005年代)MEだろうがWindows98、XPなどでも、非定義型ウイルスソフトとソフトを詰め込み過ぎないこと、整合性がとれなければ分散して使い分けるを主体として前提であれば、プロフェッショナルだろうが、パソコンが機能する限りにおいては普通にインターネットの利用も可能ですし、ロムでも「大当たり:電話番号から住所」やフロッピーにある独自のアプリケーションソフト(遠隔監視カメラINS低速度)など使える現状を知らない情弱なだけですよ。パラレルコネクターから分岐接続で無線LANなど普通に使えなければ困りますよね。そういったユーザーの為に秋葉原の富士無線裏にはジャンク屋が何十年も健在ですし新参ですとイオシスあたりでしょうか。ハードオフのジャンクの箱にも転がっていますが。(ソフトの再度販売は禁止:リカバリツールは、中古品があれば貸してもらえば良いですし)、情報解析ツール(DAブラックフォール)や1枚7万円もしたものが使えない、シャープの電子辞書や富士通テンのナビの地点登録も再現できない、パチンコCRCモンスターハウスを稼働できないでは技術者が育たないでしょうし裏を返せば症状の再現や過去のボイスレコーダーデータを再生やPSゲーム初代を付属の8センチロム(2005年版正規版)でアップグレードして使えないなど苦情が殺到です。なお、地図ロムなどで1年版などは使えませんね。
更新版、新しいヴァージョンでメールアドレスを得たいなど企業側の都合にほかなりません。ヤフー知恵袋でさえ、XP版で接続しても受け皿があるほどなので。

デバイスもFOMA1号機でGPS機能なし、平成17年ボーダフォン(ソフトバンク移行初代スマホノキアが使えている私は化石でしょうが。)3Gの702NK当時は最強のスマホでしたが。ノキア6630 Y!モバイル4GLTEが3Gにつなげなくては、面白くもないですし・・マニアな顧客の購買意欲を下げるチャンスロスでキャリアなりプロバイダの収益が減る、淘汰されてしまうのでしょう・・。

シャープのPHS(旧ウイルコム)もモデムで使えるのかななど奇想天外な研究成果が生き残れる企業となるでしょうから。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

toda_realさん

2015/11/420:58:24

office
crara6
tida real

脆弱性を抱えたままで運用するのは感染の前段階
全部要らないねー

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。