Microsoft、最新セキュリティレポートでOSの移行をうながす
Microsoftは10月29日(現地時間)、毎年2回発行している「Microsoft Security Intelligence Report」の最新版となるボリューム15をリリースした。プレスリリースによれば、未サポートのソフトウェアを実行する際のセキュリティリスクを調査し、新たな脅威を紹介している(図03)。
さらに、2014年4月8日にサポート終了となるWindows XPで蔓延(まんえん)している新たな世界的脅威として、個人情報を盗みつつ、コンピューターのセキュリティ設定を低下させるマルウェアファミリー「Sality」。Windows OS(オペレーティングシステム)の実行形式ファイルやMicrosoft Officeファイル、HTMLファイルに感染するマルウェアの「Ramnit」。USBメモリーなどリムーバブルドライブ経由で進入し、他のマルウェアをダウンロードするワームファミリーの「Vobfus」の3つをピックアップした。
2013年1月から2013年6月までのセキュリティ脅威をまとめたSecurity Intelligence Report Vol.15によると、世界中で稼働しているコンピューターの17パーセントが、マルウェアに遭遇しているという。そして、Windows XPを実行しているコンピューターはWindows 8に対して約6倍もの脅威にさらされ、マルウェアに感染している可能性が高いそうだ(図04~05)。
さらに、Microsoft Trustworthy Computingを担当するTim Rains(ティム・レインズ)氏は、「このデータは、より新しいOSがセキュリティ機能を刷新していることを示している。サイバー犯罪者はOSの脆弱(ぜいじゃく)性を利用して攻撃を仕掛けるが、Windows 8のような最新のOSは彼らにとって魅力的に映らないだろう」と述べている。
Rains氏は「Windows XPが(延長)サポートを終えると、サイバー犯罪者は新たに発見された脆弱性を悪用し、雨のように攻撃を企てるだろう。Windows XP Service Pack 2の延長サポートフェーズ終了から2年間、マルウェア感染率を調査したところ、Windows XP Service Pack 3と比較して感染率が66パーセントも上昇している」と付け加え、Windows XPを使い続ける危険性と最新OSへの移行をうながした。
さらに同社の公式ブログ「Windows for your Business」では、Windows CommercialチームのプロダクトマーケティングシニアディレクターであるStella Chernyak(ステラ・チェルニャーク)氏が、Windows XPへの移行をうながす記事を投稿している。
内容の大半はプレスリリースと同じだが、Chernyak氏も「Windows XPのサポート終了に伴い、セキュリティ更新プログラムの配布を終了。セキュリティ以外のホットフィックスまたはWindows XPのための技術的なサポートを提供しない」と、これまでと同じ内容を繰り返している。その一方で、Campari AustraliaのWindows XPからWindows 8移行や、明治安田生命保険相互のWindows 8タブレット約3万台の導入事例を紹介しつつ、新しいWindows OSへの移行をうながした。
そして日本マイクロソフトもSecurity Intelligence Report Vol.15を用いて、Windows XPサポート終了に伴うセキュリティリスクを訴えている。「TechNet Blogs」に記事を投稿したのは、セキュリティレスポンスチームの村木ゆりか氏。こちらは日本語で投稿されているため、リンク先の記事を読むのが一番早いが、内容はプレスリリースの内容や「Malware Protection Center」の記事を引用したものだ(図06)
このように米国本社だけでなく、日本マイクロソフトを含めた世界各国でWindows XPからの移行を強く訴えている。いずれにせよ同OSのサポートが終了するのは確実であり、今後新たな脆弱性が発見される可能性も高い。移行先としてWindows 7、もしくはWindows 8.1を選択するにしても、コンピューターの買い換えはほぼ必須だ。さらに現在のマシンをそのまま使い続けるには、任意のLinuxディストリビューションを選択し、低負担のデスクトップ環境を構築するといった手間をかけなければならない。ユーザーに残された時間も選択肢も多くないのである。