Windows XP SP2もサポート終了
Windows 2000だけじゃない! サポート切れOSは脅威のもと
2010年07月30日 06時00分更新
サポート期間が終わっても、攻撃は止まない
本連載の第9回では、OSやアプリケーションのセキュリティホールについて解説し、修正プログラムの必要性を説明したが、OSのサポート期間が終了すると、一部例外を除いて修正プログラムの配布が停止されてしまう非常に危険な状況に陥ってしまう。また、サポート期間が終了したからといって、攻撃者がセキュリティホールへの攻撃を止めてくれるわけではない。
MS08-067というWindowsのセキュリティホール(Windows 2000への影響を含む)を狙う不正プログラム「WORM_DOWNAD(ダウンアド)」は、2008年後半に登場したにも関わらず、2010年上半期においても感染被害報告数は第2位となっている(図6)。今後もWindows 2000などサポート期間が終了したOSでも、(そのユーザーが多ければ)引き続き狙われる可能性は十分にあるのだ。
今回は、OSのサポート切れによる危険性を中心に説明したが、いかがだっただろうか。ITにあまり詳しくない知人と話していると、「PCを一度購入したら、そのOSは永続的かつ安全に使用可能だ」と思っている人がかなり多いと感じる。しかし、インターネット環境が日々進化していく中で、OSやアプリケーションは新しい技術への対応が求められる。そして、技術の進化に伴う負の側面として、新しい脅威も生まれてくるのだ。したがって、サポートの切れた旧型のOSを永続的に使い続けていくのは、単に不便というだけでなく、セキュリティー上の危険も伴っていると言える。マイクロソフトは過去に提供してきたOSに対するサポートポリシーを公式サイトで公開しているので、自分の使用しているOSのサポート期間はいつまでなのか、一度確認してみることをお勧めする。
また、セキュリティソフトメーカーとしても、OSのサポートが終了すると同時にOSメーカーからの技術サポートの提供が打ち切られるため、万が一そのOSでの技術的な問題が発生した場合、調査・解決ができない可能性がある。そのため、セキュリティソフトのサポート期間もOSのサポート期間に準拠しているところも多いようだ。セキュリティソフトが入っているから安心だろうと思っていたユーザーは、セキュリティソフトメーカーが現在サポートしているOSについても、今一度チェックしておこう。
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2009年より戦略企画室部長として国内外のプロジェクトを推進した後、2010年にコンサルティングSE部部長となり、再び最前線の技術部隊を率いて営業活動を支援している。また、セミナーでの講演などを通じて幅広いユーザー層へセキュリティー啓発活動も継続的に行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ