本記事は、Microsoft Security のブログ、“ Cyber threats to Windows XP and guidance for Small Businesses and Individual Consumers ” (2014 年 3 月 24 日公開) を翻訳した記事です。
2014 年 4 月 8 日にマイクロソフトが Windows XP の製品サポートを終了することは広く報道されているとおりです。Windows XP は 2001 年にリリースし、その後 2002 年 10 月に Windows XP のサポート ポリシーを発表しました。2007 年 9 月に、マイクロソフトは、Windows XP のサポートを 2 年延長し、2014 年 4 月 8 日に延長することを発表しました。マイクロソフト サポート ライフサイクルは非常に明確なものです。この情報を以前から計画的にお伝えしていましたが、これはマイクロソフトが、お客様が技術投資の変更を計画し、新しいシステム、およびサービスの更新を管理するのには時間がかかるのを承知しているからです。
マイクロソフトは、昨年 8 月に投稿した記事のように、定期的に情報を伝えていくことにも注力しています。この記事は、サポートされているバージョンでは、Windows XP が 2014 年 4 月 9 日以降は受け取れない、発見された脆弱性を解決する、あらゆるセキュリティ更新プログラムを得られるという事実に焦点を当てていました。これは、製品がサポートされなくなってから (サポート終了後) Windows XP を稼働していると、テクノロジーに損害を与えようと企てているサイバー犯罪の影響を受けるリスクが増大することを意味します。このブログ投稿は 8 月の記事の続きであり、将来に備えている人たちが考慮すべきガイダンスも提供します。
私が最近お話した企業のお客様の多くは、デスクトップ コンピューター環境を Windows XP から、Windows 7、もしくは Windows 8 に移行するという技術プロジェクトを既に終了されているか、現在そのプロセスが終了しようとしているかのいずれかに当たります。しかしながら、私が話した中小企業、および個人のお客様の何人かは、4 月にシステムのサポートが終了しても Windows XP システムの入れ替えを検討していませんでした。これを踏まえて、これらのお客様がリスクを理解し、より安全なバージョンの Windows に早急にアップグレードする、もしくはアップグレードするという既存の計画を早められるように、サポート終了後に攻撃者が試みるであろう Windows XP ベース システムに対する、具体的な脅威をいくつか紹介したいと思います。
この記事で考察されているサイバー脅威は、マイクロソフト セキュリティ インテリジェンス レポートの最新号のデータおよび見解に基づいています。このレポートには、何億もの世界中のシステムが遭遇した脅威の総合的なデータが収録されています。それらの多くは、マイクロソフトのウイルス対策ソフトウェア、および Windows に内蔵されたセキュリティ機能、Internet Explorer、Bing、そして、その他のマイクロソフト製品およびサービスで阻止に成功しています。このデータは、Windows XP システムに対して、どの攻撃が最も使用されているかも含め、攻撃者がコンピューター システムの侵害に利用している策略の全容を示しています。また、この情報はマイクロソフト、およびウイルス対策セキュリティ企業がそれらの攻撃への対抗策の開発に役立ちます。Windows XP が製造られた年から、サイバー脅威がさらに巧妙になりました。定期的に更新プログラムを受け取っているシステムは、最新のサイバー脅威に基づいて、必要な保護策を入手できます。ですが、あらゆる製品の旧モデルは最新の情報を入手する能力が欠けており、いずれ時代遅れになってしまいます。Windows XP も、すぐに旧モデルです。
何がサイバー攻撃者にきっかけを与えるのでしょうか?
攻撃者の動機は、過去 10 年間で変わりました。10 年前、攻撃者は自分が達成した個々の悪意のある攻撃で悪名を馳せることを、主な動機づけとしていました。今日では、攻撃者は一般に、個人および企業情報を、自分たちが追跡しているシステムから盗みます。彼らは通常、悪意ある混乱やエゴよりも、財政的に利益を得ることを目的としているため、目立った行動は控えようとします。コンピューター システムから情報を盗む攻撃者は、なりすまし犯罪、および銀行詐欺の企てに利用するために、時として盗んだ情報を他の犯罪者と交換、もしくは売る場合があります。また、セキュリティ侵害されたコンピューター システムへのアクセス権は、元々の犯罪者には匿名性を与えつつ、疑うことを知らない更なる犠牲者に対して、より多くの犯罪を行うために、他の犯罪者にしばしば売られたり、貸し出されたりします。
マイクロソフト セキュリティの革新によりサイバー攻撃者が成功することが困難に
Windows XP のリリース後と、2004 年中に、報道機関、および多くのお客様に幅広く認識された複数のサイバー攻撃が発生しました。そのようなコンピューター ウイルス攻撃を受けて、マイクロソフトは複数の重要なセキュリティ保護策に対してさらなる投資を行い、既存の改善点 (セキュリティ専門家は「緩和策」と称する) を Windows XP を稼働していたお客様の保護をより強化するために変更しました。この保護策の推奨は、2004 年にリリースされた Windows XP Service Pack 2 と呼ばれるメジャー アップデートにつながりました。Service Pack 2 で関心を持たれたセキュリティ緩和策の 1 つが、Windows ファイアウォールと呼ばれる機能です。この機能は、当時一般的だった多くの攻撃を阻止し、攻撃者 の Windows XP システム侵害が、より困難になりました。マイクロソフトのセキュリティ インテリジェンス レポートを見ると、Windows XP Service Pack 2 のリリース後、大規模な攻撃が発生する間隔が延びていることが分かります。これは、Service Pack 2 が、旧バージョンの Windows XP よりもより多くの保護策を提供したのだと証明しています。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/50/43/1586.Untitled.png)
サイバー攻撃の常連 - Windows XP に予測される脅威
2014 年 4 月 8 日以降に、Windows XP システム に対して私たちが予測している攻撃の種類は、現代の攻撃者の動機が反映されたものになりそうです。サイバー犯罪者たちは、問題を修正するための更新プログラムが、もはや利用できないソフトウェアを稼働している企業、および人たちを巧みに利用しようとするでしょう。攻撃者は長い時間をかけて、今後修正されることのない、4 月 8 日に終了する Windows XP 上で新規に発見された脆弱性を巧みに利用するために、悪意のあるソフトウェア、悪意のあるウェブサイト、およびフィッシング攻撃を進化させていくでしょう。
以下は、そのうち Windows XP ベースのシステムが遭遇する可能性のあるリスクの一覧です。中小企業、および個人のお客様が、最新のオペレーティング システムに移行するまでの間、一時的にサイバー攻撃から自分たちを保護するガイダンスも記載しています。
リスク # 1: インターネット サーフィン: Windows XP の新しい脆弱性は、攻撃者に販売/賃借されているサイバー犯罪悪用キットに加えられる可能性が高いです。悪用キットにより、プロの攻撃者、および未熟な攻撃者が同様に、悪意のあるサイトを訪問したシステム上に、マルウェアをインストールしようとする、悪意のある Web サイトが作成しやすくなります。悪用キットを通じて Windows XP の新しいエクスプロイト (悪用) が攻撃者にばらまかれるため、2014 年 4 月 8 日以降、Windows XP ベースシステム上でネットサーフィンするのは、より危険を伴うようになります。 |
ガイダンス: 4 月以降の Windows XP のようなサポートされないシステム上でインターネットを閲覧するのは、危険を伴うので、リスクに対処するために中小企業、およびお客様はインターネットで訪問するページを制限しなければなりません。これらのシステムがインターネット上でアクセスできる特定のサイトを制限する、もしくは、Windows XP システムを、インターネット接続に絶対に利用しなければ、悪意のある Web サイトを通じてセキュリティ侵害される確率が減ります。 |
要注意点: このような攻撃で利用されるエクスプロイトは、ブラウザーとは関係ないため、ブラウザーを変更してもリスクが緩和されることはありません。 |
リスク # 2: 電子メール開封とインスタント メッセージ (IM) の使用: 多くの攻撃は一般に、電子メールを介した、十分に練られたフィッシング攻撃 (英語情報) が発端です。電子メールには、サポートされていない Windows XP ベース システム用に構築された、悪意のある Web サイトにつながるインターネット アドレス (別名 URL) が載っている可能性が高いです。電子メールには、特別に細工された悪意のある添付ファイルが付いている可能性も高く、それを開くと、更新プログラムが適用されてない Windows XP の脆弱性が悪用され、攻撃者にシステムのコントロール権を奪われる可能性があります。また、攻撃者は、これまで悪意のある URL、および添付ファイルの送付に、インスタント メッセージ (IM) を使用したこともあります。2014 年 4 月 8 日以降、Windows XP ベース システム上での、電子メール開封、および IM の利用は、Windows XP の新しい脆弱性が、フィッシング攻撃、悪意のある電子メール、および IM に組み込まれるため、より危険を伴います。 |
ガイダンス: 悪意のある電子メール メッセージは、攻撃者がシステムの侵入権を得るために利用する最も一般的な方法です。これを踏まえて、電子メールの送受信に Windows XP システムを利用するのを避けるのが賢明です。電子メール、もしくは IM を通じて送られてきたリンクのクリック、添付ファイルの開封も避けましょう。 |
要注意点: これらの攻撃は、特定の電子メール、もしくは IM プログラム内の脆弱性ではなく、一般に、メッセージのコンテンツ自体に含まれるため、他の電子メール、もしくは IM プログラムを利用しても、このリスクを緩和できる可能性は低いです。 |
リスク # 3: リムーバブル ドライブの使用: 攻撃者は、Windows XP の新しい脆弱性をシステム侵害に利用しようとするマルウェアをばらまくために USB ドライブ、またはその他のリムーバブル ドライブを利用する可能性があります。 |
ガイダンス: これは、Windows XP システムがマルウェアに感染する、一般的な経路です。この種の脅威を阻止しようと、自分たちの所属する組織上の USB ポートを物理的にブロックすることに決めたお客様も複数います。Windows XP システムに、リムーバブル メモリ装置デバイスを接続するのは避けるべきです。詳細情報は、次の記事で入手可能です: 自動実行機能攻撃を防御する (英語情報) (自動実行機能に関する日本語情報「Windows の自動実行機能 (Autorun) の無効化の効果について考える」) |
リスク # 4: ワームは、Windows XP を攻撃するために、あらゆる新規に発見された脆弱性を利用する: マルウェア提供者は、Windows XP を標的とする新しい脆弱性を、増殖しようとしているマルウェアと一体化させる可能性が高いです。企業環境のシステムを感染させるための Conficker と称されるウイルスの成功 (英語情報) (Conficker の攻撃方法に関する日本語情報「Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より」) では、いまだに徹底して活用されていない、セキュリティ ファイアウォール、および強力なパスワード ポリシーについて解説しています。サポート終了後も、Windows XP を引き続き利用する組織は、一般に、ファイアウォールをかいくぐり、感染した USB ドライブを通じてシステムに取り込まれる、この種の脅威を警戒しなければなりません。 |
ガイダンス: ファイアウォールを通じて、ご自身の環境で実行可能な、あらゆる例外を調査しましょう。ご自分のファイアウォール規則には、本当に必要な例外のみを残しましょう。Windows XP システム上のリムーバブル ドライブの使用を制限する、上述のガイダンスに従いましょう。ご自身のシステム上では、容易に推測できない強力なパスワードを利用しましょう。 |
リスク # 5: ランサムウェア:ランサムウェアの増大 (英語情報) を最近よく目にします。攻撃者は、この種のマルウェアを、マルウェアがユーザーのシステム上で暗号化したファイルを無理やり非暗号化、または、システムのデスクトップ解除に利用します。2014 年 4 月以降、攻撃者は、ランサムウェアをばらまくために、Windows XP ベース システム上の更新プログラムが適用されていない脆弱性を巧みに利用する可能性が高いです。この種の攻撃は、重要データ、あるいはシステムへのアクセス権を喪失するなど、中小企業およびお客様に深刻な影響を与える可能性があります。 |
ガイダンス: バックアップしておいたデータの復元は、ランサムウェア感染から回復するのに非常に有効です。Windows XP システム上に蓄積している、あるいは Windows XP がアクセス権を持つ、データのバックアップを頻繁に行うのが賢明です。 |
それでは、何をすべきなのでしょうか?
上記のガイダンスでは、2014 年 4 月 8 日に終了する Windows XP を稼働していることがもたらす、複数の脅威に対処するアドバイスを提供しています。しかしながら、マイクロソフトのアドバイスの主眼は明白です。要するに、10 年分の進化したセキュリティ緩和策を内蔵していて、2014 年 4 月 8 日以降もサポートを受けられる Windows 7、もしくは Windows 8 のような最新のオペレーティング システムに移行するのが最善の選択なのです。
アップグレードの助言
マイクロソフトは、Windows XP を稼働するよう設計されているデバイスのアップグレードを検討されているお客様には、Windows 8、あるいはそれ以降のシステムで利用可能な機能やタッチ式のインターフェースを利用するために、タッチパネル式のラップトップ、タブレット、オールインワンなど、最新ハードウェアの購入を推奨しています。最新のデバイスは動きが速く、古いオペレーティング システムを稼働しているデバイスよりも性能が良いだけでなく、セキュリティ機能がより優れていて、絶えず活用できる、新しい改善されたネットワーク ツール、モダン アプリケーションなどが付属しています。
お客様が既存のコンピューターを Windows 8.1 にアップグレードしたい場合、アップグレードは、現在のコンピューター上のオペレーティング システムが何か、また、そのハードウェアの機能次第です。新しいオペレーティング システムをインストールするためのシステム要件はこちらで確認できます。
- Windows 8 を稼働しているコンピューターは Windows ストア (お客様用) を介して、あるいはメディア (ボリューム ライセンス契約をしている、大規模な組織用) を利用して Windows 8.1 へのアップデートが可能です。
- Windows 7 を稼働しているコンピューターはメディアを利用して Windows 8 にアップグレード後、Windows 8.1 へのアップデートが可能です (上記のプロセスを利用する)。
- Windows XP を稼働しているコンピューターは、Windows 7、Windows 8、あるいは Windows 8.1 にアップグレードできません。クリーン インストールは必須ですが、ユーザー データは移行可能です。
自分がどのバージョンの Windows を利用しているか分からないお客様は、コンピューターが Windows XP、あるいは Windows 7、Windows 8、もしくは Windows 8.1 などの、より新しいバージョンを稼働しているかを自動的に知らせるよう作られた AmIRunningXP.com を訪問してください。サイトが Windows XP を検出した場合、サポート終了の期限よりも前に、どうやってアップグレードを行うか、ガイダンスが提供されます。
Windows XP のサポート終了に関する追加情報、およびアップグレード法はこちらを参照してください。
Trustworthy Computing (信頼できるコンピューティング) 部門
ディレクター
Tim Rains (ティム・レインズ)
※ 本記事中の日付は、すべて米国日付です。