編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「サポート終了後のWindows XPは恒久的なゼロデイ状態に」--MSが警告

Mary Jo Foley (Special to ZDNet.com) 翻訳校正: 編集部

2013-08-19 10:56

 Microsoftの「Trustworthy Computing」担当ディレクターであるTim Rains氏は「Security Blog」への最新の投稿で、米国時間2014年4月8日の「Windows XP」サポート終了を無視することについて、新たにいくつかの警告を発した。

 Microsoftが「Windows XP SP3」向けに開発したリスク軽減策は、それが公開された何年も前の時点では「最新鋭」のものだったが、今となってはMicrosoftが確認している類の攻撃を防ぐのに十分ではない、とRains氏は述べた。

 4月8日以降、「Windows XPの脆弱性について、防御者よりも攻撃者の方が多くの情報を持つようになる」とRains氏は指摘した。Microsoft Security Response Centerは現在、影響を受けた全製品について、セキュリティアップデートを同時にリリースしているので、ユーザーは攻撃者より有利な立場に立つことが可能で、攻撃者が脆弱性をリバースエンジニアリングするための時間も短くなっている、とRains氏は述べた。

 Rains氏は次のように続けた。

 「しかし、2014年4月8日以降、Windows XPを使い続ける組織は、もはやこれまでのように攻撃者より有利な立場に立てなくなる。Microsoftがサポート対象のWindowsバージョン向けにセキュリティアップデートをリリースするまさに最初の月に、攻撃者はそれらのアップデートをリバースエンジニアリングして脆弱性を発見した後、Windows XPをテストして、同OSにもそれらの脆弱性があるかどうかを確かめるだろう。もし同OSにも同じ脆弱性が存在する場合、攻撃者は、同OS上でそれらの脆弱性を突くエクスプロイトコードの開発を試みるだろう」(同氏)

 4月8日以降、XP向けのセキュリティアップデートは一切リリースされないので、「事実上、Windows XPには恒久的に『ゼロデイ脆弱性』が存在することになる」とRains氏は述べた。

 現実的に考えて、このシナリオ通りになってしまう可能性はどれくらいあるのだろうか。2012年7月~2013年7月の期間、Microsoftのセキュリティ情報でWindows XPに影響を及ぼすものが45件あり、そのうち30件は「Windows 7」と「Windows 8」にも影響を及ぼした、とRains氏は述べた。

 NetMarketshareによると、2013年6月時点で、Windows XPは依然として37%以上のデスクトップOSシェアを誇っていたという。それにもかかわらず、Microsoft関係者は、XPのサポート終了日を再度延長する予定はない、と話している。

Windowsリリース別の感染率
2012年第4四半期におけるWindowsリリース別の感染率についてのMicrosoftのデータ。赤色のバーがXPだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]