PCセキュリティーを守る！――ビジネスの新常識 第12回

Windows XP SP2もサポート終了

Windows 2000だけじゃない！　サポート切れOSは脅威のもと

サポート期間が終わっても、攻撃は止まない

　本連載の第9回では、OSやアプリケーションのセキュリティホールについて解説し、修正プログラムの必要性を説明したが、OSのサポート期間が終了すると、一部例外を除いて修正プログラムの配布が停止されてしまう非常に危険な状況に陥ってしまう。また、サポート期間が終了したからといって、攻撃者がセキュリティホールへの攻撃を止めてくれるわけではない。

　MS08-067というWindowsのセキュリティホール（Windows 2000への影響を含む）を狙う不正プログラム「WORM_DOWNAD（ダウンアド）」は、2008年後半に登場したにも関わらず、2010年上半期においても感染被害報告数は第2位となっている（図6）。今後もWindows 2000などサポート期間が終了したOSでも、（そのユーザーが多ければ）引き続き狙われる可能性は十分にあるのだ。

【図6】　不正プログラム感染被害報告数ランキング　2010年上半期（トレンドマイクロ調べ）

　今回は、OSのサポート切れによる危険性を中心に説明したが、いかがだっただろうか。ITにあまり詳しくない知人と話していると、「PCを一度購入したら、そのOSは永続的かつ安全に使用可能だ」と思っている人がかなり多いと感じる。しかし、インターネット環境が日々進化していく中で、OSやアプリケーションは新しい技術への対応が求められる。そして、技術の進化に伴う負の側面として、新しい脅威も生まれてくるのだ。したがって、サポートの切れた旧型のOSを永続的に使い続けていくのは、単に不便というだけでなく、セキュリティー上の危険も伴っていると言える。マイクロソフトは過去に提供してきたOSに対するサポートポリシーを公式サイトで公開しているので、自分の使用しているOSのサポート期間はいつまでなのか、一度確認してみることをお勧めする。

　また、セキュリティソフトメーカーとしても、OSのサポートが終了すると同時にOSメーカーからの技術サポートの提供が打ち切られるため、万が一そのOSでの技術的な問題が発生した場合、調査・解決ができない可能性がある。そのため、セキュリティソフトのサポート期間もOSのサポート期間に準拠しているところも多いようだ。セキュリティソフトが入っているから安心だろうと思っていたユーザーは、セキュリティソフトメーカーが現在サポートしているOSについても、今一度チェックしておこう。

ASCII倶楽部

お知らせ