Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスク


こんにちは。村木ゆりかです。 

前回の記事でご紹介したように、セキュリティ インテリジェンスレポート (SIR) 第 15 版にて、最新のセキュリティ脅威についての調査結果を公開しています。今回は、SIR 第 15 版の内容に加え、マイクロソフト マルウェア プロテクション センター(英語) や、マイクロソフト セキュリティ ブログ(翻訳版) で公開している調査結果を基に、Windows XP サポートが終了におけるマルウェア感染に対するリスクを中心にご紹介したいと思います。

 

なぜ Windows XP の感染率は高いのか

SIR 15 版における調査では、どのバージョンのWindowsも同程度のマルウェアに遭遇しているものの、感染率はWindows XPが突出して高く、Windows 8 の約6 倍でした。(詳細は前回の記事を参照)

これは何故でしょうか? 

Windows XP が発売開始されたのは、約 12 年前です。現在は、インターネットユーザーは約 7 倍以上に増え、生活に欠かせないものとなりました。犯罪者はインターネットユーザーを狙うようになり、いたずらや自己顕示ではなく、金銭や政治的理由から組織的な犯罪として攻撃が行われるようになりました。

こうした背景から、セキュリティ技術は攻撃技術も大きな進化を遂げ、1991 年には、1,000 種類程しかなかった攻撃手法は、現在は数百万も存在しています。最新の攻撃手法に対抗するためには、セキュリティ更新プログラムやサービスパックレベルでの更新が難しく、OS レベルでの変更がどうしても必要となるセキュリティ機能があります。

また、マルウェアによる攻撃は、マルウェア対策ソフトに加え、OS に備わっている機能により防御します。最新の攻撃手法マルウェアに遭遇した場合、より新しいOS に備わっている機能による防御ができても、Windows XP による防御には限界があります。このため、結果的に Windows XP の感染率が高くなります。(詳細は前回の記事を参照)

 

サポートが終了したソフトウェアのマルウェア感染率は1.6 倍

2014 年 4 月 9 日 (日本時間) サポート終了後、Windows XP に対するセキュリティ更新プログラムの新規配信も終了します。どのような状況が発生するのでしょうか。2010 年にサポートが終了したWindows XP Service Pack 2 (SP2) の状況をみてみましょう。

サポートが終了したWindows XP SP2 は、サポートを継続しているWindows XP Service Pack 3 (SP3) に比べ感染率が高く、その差は徐々に広がり、平均して 1.6 倍です。

 

図: Windows XP SP2, SP3 のマルウェア感染率

 

サポートが終了するからといって攻撃者は新しい攻撃手法の開発をやめるわけではありません。それに伴い、新たな脆弱性が発見される可能性もあります。

  

サポートが終了したソフトウェアのマルウェア対策

マルウェアの脅威からの防御には、マルウェア対策ソフトは重要な役割を担っています。では、サポートが終了した製品を利用していてもマルウェア対策ソフトを動かしていれば、マルウェア対策は十分なのでしょうか。

私たちの調査結果では、マルウェア対策ソフトによるリアルタイム保護が有効な場合でも、サポートが終了した Windows XP SP2 では、サポートを継続しているWindows XP SP3 よりも 2 倍もマルウェアに感染していました。もちろん、リアルタイム保護が無効な場合は、有効な場合に比べて感染率は格段に高くなります。

 

図:リアルタイム保護が有効・無効におけるマルウェア感染率

 

マルウェアによる攻撃を防御するためには、マルウェア対策ソフトに加え、OSそのものの堅牢性が重要な役割を果たします。この差異が、総合的に、マルウェアの脅威に対する防御の差につながります。

今回ご紹介した調査結果からも、最新の脅威から身を守るには、セキュリティ更新プログラムを日々適用し、最新の状態に保つことがとても重要です。これは、Windows XP だけに限らず、マイクロソフト以外も含めすべての製品に共通して言えることです。ぜひ、最新の脅威についてセキュリティ インテリジェンスレポート (SIR) 第 15 版をご覧いただき、防御についてご検討ください。

 

リンク:

マイクロソフト公式ブログ

Infection rates and end of support for Windows XP

New cybersecurity report details risk of running
unsupported software

WindowsXP を 2014 年 4 月のサポート終了後も使い続けることのリスク

 

Skip to main content