2023年4月17日 / 最終更新日時 : 2023年4月17日 blog_ponponumi_wp セキュリティ

サポート切れのシステムを使うリスク

「Windows 10は2025年10月14日にサポート終了します!」「PHP7.4は2022年11月28日にサポート終了しました!」などなど、サポート終了に関する情報を時々見聞きします。では、そもそも「サポート」とは何なのでしょうか?

サポート期間とは?

そもそもサポート期間とは、次のような事だと思っていませんか?

  • サポート期間内は、使い方がわからない箇所を教えてくれる?
  • サポート期間内は、修理代や操作案内が安くなる?

違います!!!!

サポート期間とは、脆弱性が見つかった時に直してアップデートしてくれる期間の事で、逆に言えばサポート期間外は脆弱性が見つかったとしても、一切修正してくれません

サポート期間が過ぎても使える?

もちろん、サポート期間が過ぎても使えます!!!が、サポート期間が過ぎているシステムを使うと、次の事が起こりやすくなります。

  • パソコンやサーバーなどの機器が乗っ取られ、データを消されたり、改ざんされたりする
  • パソコンやサーバーなどが乗っ取られ、データが流出する
  • パソコンやサーバーなどが乗っ取られ、迷惑メールの送信用に悪用される
  • DDos攻撃用に悪用され、他のサーバー会社やサーバー利用者などに多大な迷惑を掛ける

などなど、問題が多くあります。

※サポート切れではないシステムを使っても上記の問題は起こる事がありますが、基本的には定期的なアップデート時に修正されるので、危険性はサポート切れのシステムよりも低いです。

実例は?

では、実際にサポート切れのシステムを使ったら、本当にトラブルが起こってしまうのでしょうか?

実例を1つ紹介します。

徳島県の病院で…

2021年10月、徳島県の病院で、プリンターから英語が書かれた文書が勝手に印刷され、紙がなくなるまで止まらなくなりました。

その後、電子カルテの異常なども発覚し、病院内のサーバーやネットワークを調べると、ほとんど機能していませんでした。

原因は、主に次の通りでした。

  • VPNの脆弱性を2年以上も放置していた
  • Windows 7が搭載された端末を使用していた
  • 電子カルテシステムと相性が悪いという理由でセキュリティソフトを有効にしなかった

Windows 7は2020年1月14日をもってサポートを終了しており、これだけが原因ではありませんが、いわゆるガバガバセキュリティだった事には変わりありません。

ではどうすればいい?

出来る事は、次の3つです。

  • サポート切れのシステムを使わない
  • 定期的にアップデートする
  • セキュリティソフトを適切に設定する

もちろん100%ではありませんが、これだけで危険性は下がります

システム管理者がアップデートしてくれない場合は?

この記事を見せて、サポート切れのシステムを使う事のリスクを伝えて下さい。

ちなみに

私が制作した独自WordPressテーマの一部には、PHPバージョンを判定して、サポート期限を判定する機能があります。

こちらの独自機能で警告メッセージが表示されている場合は、PHPのアップデートをお願いします。

また、パスワードは最低でも16文字で、英数字や記号が含まれたランダムなものを使いましょう!

もし思い付かない場合は、ランダムにパスワードを生成するツールを提供していますので、是非ご利用下さい!

こちらのツールでは、お客様のパソコンやスマホなどでパスワードを生成するため、サーバー上にパスワードは保存されません。

カテゴリー
セキュリティ