サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心？

Tuesday, December 24, 2013

よく、「サポート終了後の製品でも、マルウェア対策ソフトを実行していれば大丈夫？」とのご質問を受けます。答えは No なのですが、今日はマルウェア対策ソフトだけでは不十分である理由をお話します。

リアルタイム保護が有効なマルウェア対策ソフトを実行していても、マルウェアには感染する
マイクロソフトの調べでは、リアルタイム保護が有効なマルウェア対策ソフトを実行しているシステム (下図 1 の Protected) でもマルウェアに感染することが示されています。昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティベンダーが新型マルウェアを先行入手できない結果、最新のパターンファイルに更新しても最新のマルウェアを捕まえられない状況も起きています。

図1: リアルタイム保護が有効・無効な場合のマルウェア感染率 (オペレーティングシステム(OS)/Service Pack (SP) 別)
サポート終了製品はサポート中の製品に比べ、感染率が高くなる
リアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品 (下図 2 の Windows XP Service Pack 2) は、サポート中の製品 (Windows XP Service Pack 3) よりマルウェア感染率が高くなっています。(Windows XP サポート終了後のセキュリティ～マルウェア感染率が示すリスクの「サポートが終了したソフトウェアのマルウェア対策」も参照)

図 2: リアルタイム保護が有効・無効な場合のマルウェア感染率 (Windows XP SP2 および SP3)
上記 2 の主な理由は、脆弱性に対するセキュリティ更新プログラムが提供されているか否か
Windows XP サポート終了後は新しいセキュリティ更新プログラムが提供されず、新規に見つかった脆弱性が野ざらしとなります (※)。攻撃者にとってはおいしい話で、マルウェア対策ソフトさえバイパスすればいいわけですから、日々新しいマルウェアを開発し、マルウェア対策ソフトが追いつけない状況が増えることも考えられます。
※ 2012 年 7 月から 2013 年 7 月に公開されたセキュリティ情報のうち 45 件で Windows XP は影響を受けました。サポート終了後も、同等の新しい脆弱性の脅威にさらされると考えられます。

図 3: セキュリティ更新プログラムの有無による攻撃のイメージ (EoS=End of Support=サポート終了)
攻撃者は、Windows XP は構造上悪用が格段に容易 (成功率が高い) と知っている
10 年以上前に開発された Windows XP には、現代の脆弱性悪用技術に対抗しうるセキュリティ機能はほとんど搭載されておらず、現代の脅威に対しては無防備です。野ざらしの脆弱性を狙う新しいマルウェアがやってきた場合、最後の砦となる OS の防御機能は Windows XP ではほぼないに等しく、新しい OS に比べ、簡単に悪用されてしまいます。

図 4: 悪用を緩和する OS の機能の有無による攻撃のイメージ

おわりに

OS のセキュリティ機能が乏しい上に、サポート終了により脆弱性が野ざらしになる。まだしばらく市場に残るそんな Windows XP を、あなたが攻撃者なら恰好のターゲットとするのではないでしょうか。

マルウェアの脅威には、マルウェア対策ソフトだけでは 100% の防御はできません。その認識で、セキュリティ更新プログラムの適用やセキュリティ機能 (緩和機能) が充実した製品を使用するなど、多層的な防御を行い、日々進化するマルウェアの脅威に対して最大限の安心を備えてください。

No Comments