seegeのまとめサイト

もっと早く教えてくれよって思った内容を書いていきたいと思います。

【Windows】OSサポートが継続しているから「安全」ということではない。

Windows7サポート終了

2020年1月14日でWindows7のサポートが終了しました。
サポートが終了したOSは危険なので、最新のものに入れ替えてください。という話が、あちこちで聞かれます。

サポートが終了したOSは確かに、安全上問題があっても修正がされないので危険だということに間違いは、ありません。

新しいOSの方が安全だという事例

2019年5月に「リモートデスクトップサービス」という外部から別のパソコンに接続してリモート操作が行える機能で脆弱な個所が見つかったということで、修正版を公開しました。これは、Windows10、8に関しては影響がありませんでした。

この事例は最新のOSにした方が安全だということを証明した事例といえます。

参考までに影響を受けるのは以下のOSです。

Windows XPも影響を受けるのですが、WindowsXPのサポートは2014年4月で終了しています。サポートが終了して既に6年になろうとしています。そして、Windows Server 2003についても、2015年7月15日でサポートは終了しています。
当然、サポートが終了している、Windows XPWindows Server 2003については、修正版は提供されないものと思っていました。

しかし、この脆弱性を利用すると、2017年5月に150カ国、23万台以上のパソコンに感染したWannaCryと同じように世界中に被害が拡大する危険性があることから例外措置で、サポートが終了している、WindowsXPWindows Server 2003についても修正プログラムが提供されたのです。

Microsoft®Update カタログ(KB4500331)

緊急公開されたということですから、まだ、WindowsXPや、Windows Server 2003を使用しているユーザーが多いということになります。どれくらいの比率なのかを、Operating system market shareで確認してみると・・・

Windows 10 47.65%
Windows 7 32.74%
Mac OS X 10.14 5.21%
Windows 8.1 4.09%
Windows XP 2.03%
Mac OS X 10.13 1.97%
Linux 1.41%

【引用元】

WindowsXPに関しては、まだ、2%以上で第5位のシェア率です。

確かに、WannaCryと同じような被害が出ると社会問題になり、マイクロソフトとしても責任を問われないとも限らないので、仕方ない対応と言えます。

f:id:seege:20200124053441p:plain

では、WannaCryとは、どのようなものだったのでしょうか?

サポートが終了した古いOSの方が感染しにくかった事例

WannaCryは、「ランサムウェア」と呼ばれるものです。
ランサムウェアというのは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。ランサムウェアに感染すると、パソコンに保存したファイルやハードディスクが暗号化されてしまい、アクセスできなくなります。元に戻して欲しければお金を指定の場所に振り込めという表示がされることから、身代金を要求するソフトウェア、つまりランサムウェアと呼ばれるようになりました。

お金を振り込んだからといって元に戻してくれるとは限りません。
つまり感染したら、初期化するしかなくなるということです。

WannaCryは、2017年5月に、ネットを経由して急激に広がっていきました。
これまでランサムウェアというのは、約8割がメールを使って添付ファイルを開かせる、不正なサーバーにアクセスさせて感染させるというものでした。
このため、不審なメールの添付ファイルを開いたり、メール本文に記載されているURLをクリックしなければ、感染するということはありませんでした。

しかし、WannaCryは、SMBという、LAN上でファイル・プリンターを共有するための通信機能の脆弱性を利用して、パソコン等のメモリーに不正なコードを侵入させて実行します。つまりネットワークに接続しただけで感染する可能性があった驚異的なものでした。

このため、ウイルス対策ソフトでも検出されず、OSのセキュリティホールを利用したものなので、無防備の状態になってしまうので世界中に短期間で広がりました。


そして、SMBはファイル・プリンタをネットワーク上で共有するために必要な通信サービスなので、このサービスを利用するために必要な445番ポートを開放している企業等が多かったことも世界中に広がった要因と言えます。


WindowsXPも当然、WannaCryには感染するのですが、何故かWindows7の方が感染しやすかったようです。WindowsXPよりWindows7の方が新しいOSであり、サポートも継続していたのですが、何故、WindowsXPの方が感染しにくかったのでしょうか?

情報は見つからなかったのですが、ソフトウェアを作る際に、通常は一番使用されているOSのバージョンで作成します。当然、その環境では動作するように作られます。しかしOSの古いバージョンだと動作しないということがよくあります。
WannaCryは、シェア率の高いOSでの動作確認はしたのでしょうが、古いOSはランサムウェアもサポート外ということで対象から外したのだと思います。

悪いソフトなので、そもそも全てのOSに対応してあげる必要なんてありませんよね。

また、WindowsXPのようなサポートが終了して6年近く経過しているOSを使用しているパソコンに身代金を払うような価値はありますか?多分ないだろうということでWindows7をターゲットにしたのだと僕は思います。

 

勿論、あえてセキュリティの甘い、古いOSをターゲットにする場合もあるとは思いますが、それは単なる社会を騒がせてやろうという場合だと思います。例えばWindowsXPのシェア率は2%なので、それなりの数になると思います。しかし、最近の傾向として実益のないことはしない傾向なので、世間を騒がせたいという目的で作る人は少ないのでしょうね。実際、あまりWindowsXPがターゲットになったという話しは聞かないので、実益優先なのだと思います。

そう考えるとサポートが終了したOSの方が危険率は高いですが、ターゲットには、なりにくいのかもしれません。

 

最新のOSでサポートが継続しているから安全ということではない 

今回、以下の2つの事例を紹介しました

  • サポートが終了したOSが危険だという事例
  • サポートが終了していなくても危険だという事例

サポートが終了したOSが危険だという事実に間違いはありません。
しかし、僕が言いたいのは、最新のOSでサポートが継続していれば安全だということではないのです。
サポートが続いていても、最新のOSであってもセキュリティホールは存在するのです。最新だから安心だと考えるのではなく、OSは最新の状態に保ち、不用意に誰からきたともわからないようなメールの添付ファイルを開いたり、URLをクリックすれば、セキュリティホールは関係なく感染する危険があるというセキュリティについて意識を高めることも必要なのです。

 

パソコンを使って、何も注意しないでインターネットに接続したり、外部からUSBメモリ等でデータの受け渡しを行ったりすれば、感染する危険性は十分にあるのです。違法性のあるサイトには行かない、USBメモリはファイルを開く前にセキュリティソフトでチェックするといったことが必要です。

OSを最新にするだけではなく、使用する側の意識も、最新の動向を調べるなどして最新にアップデートする必要があるのです。

そして、正しい行動をすることです。

不正にアップロードされた動画を公開しているとか、不正な画像を公開しているようなサイトは危険極まりないのです。
感染しないためには、正しい行動も必要です。