無防備状態の「ウイルス感染」が怖すぎる!

ついに4月9日、最後の更新プログラムをリリースして、Windows XPとOffice 2003のサポートが終了。その当日に日本マイクロソフト社の最高技術責任者が記者会見を開くという大事になった。IDC Japanの調査では、2014年6月末で、まだ法人241万台、家庭351万台が稼動と予測している。日本マイクロソフト社としてもなんとか最新のWindows 8.1への移行を促進しようといろいろな対策を行なっているが「買替え費用」が一番の問題らしく、なかなか難しいようだ。しかしサポート終了後のセキュリティリスクはとんでもなく高いため、同社の「サポート終了告知」サイトには、IPA(情報処理推進機構)のレポートによる攻撃事例も掲載されていた。

●ある企業に官公庁などをよそおったウイルスメールが届く→→●すばやく「キーロガー」だと見破る→→●幹部社員に「注意喚起メール」を送信[ここまではGOODな対応]→→●約2時間後、その「注意喚起メール」に見せかけたウイルスメールが同じ幹部社員に届く→→●騙された何人かの幹部社員が添付ファイルを開いてウイルス感染!

サイバー犯罪者が偽の「注意喚起メール」を送ることができた理由は、すでにウイルスに感染して情報を盗み取られていたPCがあったからだという。ある程度の規模の企業ならセキュリティ管理がしっかりしていて、個々のPCのウイルスチェックもしていそうなものだが、防ぎきれなかったということだ。

そんなサポート終了騒ぎのなか、「Windows XPもこうなるのか!?」と関心が高まった動画があった。かなり前の2009年にニコニコ動画にアップされたもので、【クリーンインストール状態でまったく無防備な「Windows 2000 SP4」をインターネットに接続したらどうなるか】。まったく無防備とは、脆弱製攻撃によく使われるポートを開放し、ルータのセキュリティ設定のPing拒否・SPI・Dos攻撃防御機能をすべて無効にした状態。通常の使い方ではありえない設定だが、だからこそ攻撃の凄さとスピードがよくわかるのだ。動画ではインターネットに接続して1分が過ぎた頃から、システムファイル一覧を表示したウインドウに動きが現れる。感染が始まったのだ。すぐにインターネットを切断し、ファイアウォール設定に切り替えて、さっそくオンラインのシマンテックセキュリティチェックへ。すると見る見るうちに「感染ファイル数」が増えていくではないか。そして、チェック終了後の結果は・・・「感染!」。7.146個のファイル中、なんと583個のウイルスが発見されたのだ。いくら無防備状態とはいえ、1分少々インターネットに繋いだだけで、この大規模感染。背筋がゾッとする。どんなに用心していても、サイバー犯罪者は悪知恵を働かせて攻撃を仕掛けてくる。ちょっとした油断がセキュリティリスクを高めることを肝に銘じて、PCのセキュリティを万全にしよう。