WindowsXP終了以降のセキュリティー
WindowsXPの延長サポート期限が2014年4月9日と迫ってきました。
この日を境にして、WindowsXPのセキュリティアップデートを受け取ることはできなくなります。
その日になるまでに、早めにWindows7やWindows8に移行するべきですが、そのまま利用しているとどうなるのでしょうか。
XPサポート終了後のリスク
まずWindowsXPをサポートから外してしまうソフトウェアが多くなります。
現在動いているソフトウェアのバージョンアップが受けられなくなり、なおさら現在のXPパソコンを使い続ける、というユーザー方もいらっしゃるでしょう。
これによって生じる事態は、WindowsXPのみの脆弱性だけでなく、他のソフトウェアの脆弱性も抱え続けて利用するということになります。
どこかの一点を突破されれば、情報漏えいや、データの改ざん、破壊などが行われる可能性がとても高くなります。
ウィルスの増加
それでもまだ、日本はWindowsXPが順調にWindows7以降に移行している国に入ります。
著作権などを重要視しない新興国などでは、設備投資を嫌い、WindowsXPは長く使われていくことになります。
新興国はご存知の通り、世界の工場の役割を担っています。
WindowsXPの脆弱性を抱えた状態で、パソコンの周辺機器なども作られているとお考えください。
この工場をターゲットにしたウィルスなどマルウェアの作成は、必ず行われ、また野放しの状態になりうる可能性を持っています。
一流メーカーであれば、考慮されているでしょうが、ブランドの確かでないUSB機器などは非常に危険な状態となります。
たとえインターネットに接続していないからXPでも大丈夫、と思っていても、何らかのUSB機器をつなげば、想定外の事態が起こりえます。
ウィルスの凶悪化
かつてのウィルス、マルウェアは、愉快犯によるもので、現状から考えれば実際にデータの破壊などは行われていたとしても、楽観視できるものであった、と言われています。
かつてのウィルスは、アップデートやアンチウィルスを入れていないユーザーに、画一的なウィルスが拡散し、データを破壊する、というものでした。
現在のウィルスは、対策されているパソコンに、未知のウィルスがターゲットされて送り込まれ、潜伏してデータを送り続ける、という性質に変化しています。
データの破壊や改ざんが起これば、なんらか発見する方法はありますが、未知のウィルスが潜伏している場合、コンピュータを職業とするものでも、その存在を見つけることは簡単ではありません。
ただお使いのパソコンから、クレジットカード、個人情報をはじめとするさまざまな重要なデータを収集する、そのような狙いで現在のウィルスは作成されています。
ウィルスが出来上がるまで
ウィルスは、Windowsやソフトなどの脆弱性といわれる、製造上のミスを利用します。
見つかった脆弱性を修正するものがセキュリティーアップデートです。
WindowsXPではどのような脆弱性が見つかっても、これが修正されることはもうありません。
WindowsVista以降に配布されるセキュリティーアップデートには、WindowsXPにも同じ内容のものが含まれている可能性が大きいです。
しかしWindowsXPではこれらが修正されないため、攻撃者にとって、格好のウィルス作成の材料になります。
ウィルスが作成されても、すぐにばらまけば、アンチウィルスソフト側で対策ファイルが作られます。
しかし、格好のターゲットを見つけ、直接メールなどで送るまで、隠しておくのが現在のウィルス作成者の姿です。
この状態で、業務を続けていくのは非常に危険であるといわざるを得ません。