2014/4/9 誠「Windows XP」サポート終了で感染率は「8」の21倍
Q XPの危険性はどれくらい高いのか
A XPのウイルス感染率は最新OSである「Windows 8」の21倍とされる。最近は自分のPCからデータを盗まれるだけでなく、犯罪に利用されるケースも多い。なりすまし詐欺や、オンラインバンクから金銭を 盗む犯罪などもある。警視庁によると、25年のネットバンキング利用者の預金の不正送金被害額は14億円もあった。
—–
「21倍!高すぎる!じゃぁバージョンアップしないと!」と思ったあなたは半分正しくて半分間違っています。
とくに企業ネットワークにおけるパソコン環境は、ウィルスに感染することがあってはならない世界です。
つまり新しいOSであるWindows 8のほうが感染する確率が1/21とはいえ、ゼロでないなら意味がないんです。
1/1000くらい確率をゼロに近づけられるならそりゃしょうがないとは思いますが、たった1/21です。これだけのために多額の費用をかけるのは正直バカらしい。
またセキュリティーを常時高い水準に維持するためのセキュリティーパッチが出ない件についても、じゃぁ今までもWindowsXPでそんなに出てたのか?と言われると出てません。「今後は一切パッチを提供しませんよ」と言ってるだけで、良くも悪くも枯れたOSなので「今までもすごく対応してたんですよー」というわけでは全然ありません。
Windows XPとOffice 2003向けに提供された最後の更新プログラム
Contents
◆じゃぁ何故OSを更改する必要があるの?
セキュリティー対策という意味ではOSを新しいバージョンにアップすることで確率がゼロにならないなら「不十分」と言わざるをえません。
しかしそれでもXPを使い続けるのはやめるべきです。というのは、「XPを使い続けている=セキュリティーに対する意識が弱い」と外部から判断されてしまうためです。
必要なのは「事実」ではなく「頑張ったというプロセス」です。
何も問題が起きなければよいのですが、実際にウィルスに感染した際に「OSをバージョンアップしなかったために感染した。怠慢だった」と見なされるのが怖いのです。
実際に感染した理由が別だったとしても、「善管注意義務を怠りました」という理由で厳しく追及されてしまう・・・・そんな事態に陥らないために、付け入る隙はなるべくなくすにこしたことはないのです。
そのため感染確率が仮に0.1%しか違わなかったとしても、OSはバージョンアップすべきなのです。
◆じゃあOSバージョンアップ以外でもなにか対策しないといけないの?
もちろんです。具体的には、
1.IDS/IPSの導入
2.ファイアウォールの設定。パターンファイルの見直し
3.Webアプリケーションファイアーウォールの利用
4.各サーバー・クライアント端末へのウィルス対策ソフトの導入、集中管理サーバでの管理化
5.外部メディアの取り扱いや人的セキュリティーなど、各種セキュリティー
セキュリティー対策は、ネットワーク・サーバー・クライアントパソコンをトータルで見て対応する必要があります。
どれかが必要十分ならよいのではなく、すべての分野で高いセキュリティーレベルを実現しないといけません。
例えばPC遠隔操作事件に代表されるように、どこかにセキュリティーが著しく脆弱な穴が1つだけある場合、そこを踏み台にして攻撃されてしまうので、残りが高いセキュリティーを維持していてもなんの意味も持たなくなります。踏み台となってしまう機器はシステム上に存在させてはいけないのです。
2ちゃんねるへ誘導リンクを貼ることで遠隔操作ウィルスに感染させる方法
「システム上に存在させてはいけない」というのは、ネットワークに繋げているかは関係ありません。上述したように外部メディア経由で感染するケースもあります。インターネット環境とは繋げてないので大丈夫ですとは言えません。
◆とりあえずOSバージョンアップの件だけ考えたい
すぐにすべてを見直すのは時間がかかるので、まずは目下の問題をなんとかしましょう。
ちなみに中国に限り、2014/4/8以降も継続してマイクロソフト中国がサポートします。
中国では「Windows XP SP3 2014」などという奇怪なバージョンのサービスパックが出ており、元々海賊版OSをパソコンに入れて販売するのが常識になっています。
そのためマイクロソフトも中国に限り、あまりに新OSが普及しないためサポートせざるおえない状況になっています。
—————-
2014/3/14 日経トレンディ― Windows XPの“サポート”は終わるのか? 中国PC最新事情
・まずXP搭載パソコンは4月8日以降も使用できます。
・第2に、マイクロソフト中国は特別に、騰訊(Tencent)らと提携して、中国のXPユーザーのために、セキュリティー対策を採ります。次のOS購入まで安全に使えます。
・第3に、7割のXPユーザーがマイクロソフトの公式アップデートを受けていません。多くのユーザーはサポート終了も関係ないといいます。それでもマイクロソフトと中国企業は、ユーザーが次のOSに乗り換えるまでセキュリティー対策を続けます。
・第4に、Windows XPはリリースから13年たち、すでに今のインターネット時代のニーズの要求を満たしていません。新しいOSを導入すれば、セキュリティーは大幅に改善します。
皆様、Windows XPを使用してくださってありがとうございます。別れはつらいものですが、必ず別れはやってきます。新OSを選ぶ前に、マイクロソフトはセキュリティベンダーをはじめとした中国企業と提携し、次のOS移行へのお手伝いをします。
————
また、オランダとイギリスの両政府がマイクロソフトと個別にサポートを受けるように契約を取り交わしたようです。
2014/4/7 WIRED.jp Windows XPを使い続けられるようオランダと英国が「延命」契約。その支払い額は?
今のところは以下が対策です。
●移行まで
1.最後に出たパッチまでは導入する。ホワイトリストに一覧されている「WindowsXPでの動作が確認されている各種アプリケーション」より後に出たアプリは導入しない
2.極力システムから除外する。インターネットから外す。LANの口をふさぎスタンドアロンで運用する。メディアの挿入口は錠で管理する
3.「奇虎(qihoo)360」などの、WindowsXPを勝手にサポートし続けるセキュリティーベンダーを利用する。もしくはマイクロソフトと個別に交渉して契約する
●移行
4.いざ移行。ファイナルデータなどの引っ越しソフトで環境をお引越し。なお古いパソコンはハードスペックが現在のOSを稼働させるレベルに足りてないケースが多いので極力買い換えを前提とする
Microsoft公式 Windows XP から 新しい PC へデータ引越し