こんにちは、村木ゆりかです。
いよいよ 2014 年 4 月 9 日 (日本時間) に、Windows XP と Office 2003 のサポートが終了となり、これを機に PC の買い替えを検討している方も多いと思います。
中には、サポート終了後はインターネットに接続せずに利用すれば安全に使える、と思っている人はいませんか?確かにインターネットに接続しないことによりセキュリティリスクは減少しますが、万全ではありません。
マルウェア感染経路はインターネットだけではない
「怪しいサイトを見ていたらウイルスがダウンロードされる」「怪しいメールを開いたら感染する」という話は有名です。しかし、ウイルスに代表される悪意のあるソフトウェア (マルウェア) の感染経路はインターネットだけではありません。 USB メモリー や CD-ROM/DVD-ROM などのリムーバブル メディアからも、マルウェアに感染します。 SD カード、デジタルカメラ、音楽プレイヤー、そして外付けハードディスクなどの記憶媒体も、マルウェアの「運び屋」となります。
(https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/1.png)
リムーバブル メディアから感染するマルウェアは常連
事実、マイクロソフトが定期的に行っている調査において、リムーバブル メディアにより感染が広まる INF/Autorun と呼ばれるマルウェアは、ここ数年の間、常に遭遇率の高い種類となっています。
特に、2013 年第二四半期では、 Windows XP SP3 で最も多く遭遇が確認されているマルウェア です。CD-ROM や USB メモリー などのリムーバブル メディアを挿入した際に、自動でプログラムを実行する動作を悪用しており、知らぬ間に感染を広げます。
(https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/2.png)
図: 2013 年第二四半期におけるオペレーティング システム毎のマルウェアおよび望ましくない可能性のあるソフトウェアの上位 10 種(セキュリティインテリジェンスレポート第 15 版より)
気づかない感染の輪
インターネット カフェや学校の PC などで少し調べ物をして、USB メモリー に入れて持ち帰る。そんなことをする方も多いのではないでしょうか。また、USB メモリーを他の人に貸したとき、家庭における PC の共有接続を通じるなど、感染は様々な経路で拡大します。
(https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/3.png)
自身の PC が直接インターネットに接続していなくても、友人や家族の PC に感染が広がり、被害に遭う可能性もあります。一人一人が、安全な PC を利用することを心がけましょう。
■ 関連リンク
- サポート終了後のセキュリティ~重要な情報は保存していないから大丈夫 ?
- サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫?
- サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心?
- Windows XP サポート終了後のセキュリティ~マルウェア感染率が示すリスク
- Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク