MONO TRENDY

デジモノNAVI

サポート切れのXP 「もったいない」が危ないわけ

2014/4/8

■発見される脆弱性は年300件

セキュリティー更新プログラムが提供されなくなれば、XPに新たな脆弱性が見つかっても放置される。それなら「新しい脆弱性が見つかるまでは安心して使える」と思うかもしれない。だがそれも大きな間違いだ。

XPの場合、これまで年間で300件以上の脆弱性が見つかり、セキュリティー関連の更新は累計で518回にも上るという。しかも、4月9日以降は新たな脆弱性が見つかってもマイクロソフトからは情報が提供されないため、ユーザーは危険が迫っていることに気が付かない可能性がある(図3右上)。

日本マイクロソフトチーフセキュリティアドバイザーの高橋正和氏は、「XPのサポート終了後に、新たな脆弱性が見つかる確率は100%」と言い切る。

図3 XPを継続利用できない3つの理由 [右上]XPのサポートが終了した後に新たな脆弱性が見つかる可能性は高い。その場合、脆弱性は放置されるだけでなく、ユーザーはその存在を知らずに使い続ける恐れがある。そこを攻撃されれば非常に危険だ [左上]「脆弱性=製品の欠陥」とは言えない。以前は何の問題もなかった部分が、攻撃手段の高度化によって弱点になる場合がある。OSやアプリのセキュリティー更新は、攻撃者とそれに対応するメーカーとのいたちごっこだ [下]XP以降のウィンドウズに脆弱性が見つかった場合、同様の問題がXPにも存在する可能性がある。攻撃者は、入手した脆弱性情報を基にXPへの侵入を企てる。サポート中のウィンドウズは修正されるが、XPは放置される

XPの設計の古さを差し引いてもこれだけのセキュリティー更新が必要なのは、常に脆弱性を見つけて攻撃を仕掛ける人間がいるからだ。悪意のある攻撃者は、OSやアプリケーションソフトのどこかに侵入できる穴がないか探し、見つけるとウイルスを送り込む。先ほどの住宅の例えで言うと、高い所にある窓はカギがなくても安全だったが、泥棒が「はしご」という新たな“攻撃手段”を使えば、とたんにその窓は“脆弱性”に変わってしまう(図3左上)。

同じような攻撃は、XP以降のビスタ/7/8も受けている。ウィンドウズ7で脆弱性が見つかると、同じ問題がXPでも見つかることは多い。ところが、XPのサポート終了後は、7とXPで同じ脆弱性が見つかっても、XPには修正プログラムが提供されない。すると、悪意のある攻撃者は7の脆弱性情報から類推し、XPにも同じ脆弱性を見つけ出して攻撃してくる(図3下)。「XP以降のウィンドウズで見つかった脆弱性を利用してXPに攻撃をかける可能性も100%と考えてよい」(高橋氏)という。

MONO TRENDY 新着記事

MONO TRENDY 注目トピックス
日経クロストレンド
NTTドコモが店頭の看板から「ドコモ」を消したワケ
日経クロストレンド
日本初「カチッと鳴る」歯ブラシ ライオンが開発
日経クロストレンド
日本電産・永守重信会長 最後の大仕事は大学
日経クロストレンド
30代前半で世帯年収1000万超 好きなブランドは?
ALL CHANNEL