コラム

 公開日: 2015-11-17  最終更新日: 2015-12-23

Windows XPでインターネットはやっぱりダメだった・・・ウイルス感染の例

ダメなものはやっぱりダメ

●先日、パソコンに何か変な表示が出てくるということでサポートにお伺いしました。そのパソコンはいまだにWindows XPで、普通にネットをしているという状態でした。

●感染しているのはいわゆるランサムウェアというもの・・のモドキ。モドキですので今回は暗号化の被害はなかったものの、ディレクトリというディレクトリにウイルス関連ファイルが約1000個近くも放流されていて、個数だけでいうならば今年のウイルス診断サポートのレコード1位となりました。

●ウイルスソフトは導入されていたものの、Adobe関連のアップデートが適用されていない上、サポート期間が終了して1年以上も経過しているWindows XPですから当然といえば当然です。

●XPのディレクトリ構造とアクセス管理、アクセス権限では、脆弱性を突かれた場合に一気通貫状態となってそこら中のフォルダにアクセスされてしまうのです。

●XPであるが故にこのような事態を招いていることは、はっきりとしています。少なくとも7や8.1では、ここまでには至らないでしょう。

●しかし、実際にこういうサポート先での現実を前にすると納得というか、"ダメなものはやっぱりダメ"というITの不文律は鉄壁だということが分かります。

●近頃、「Windows XPが危ないとあれほど言われていたけれど何にも起きていないよね、あれはやっぱり買い替え需要のステマだったんじゃないの?」といわれる方がいます。単にそれはこれまで運が良かったか、それなりの使い方しかしていないからであって、自分の物差しで人を計ってはいけませんね。

Windows XPは「藁の家」

●しかし、OSの種類、新しさへの依存だけの安全対策というのも的外れです。「3匹のこぶた」という有名な物語で例えた場合、Windows XPは「藁の家」であり、7、8.1は「木の家」です。ということは7、8.1ですら強力なヤツが現れた場合、吹き飛ばされるということ。

●では、吹き飛ばされなかった「レンガの家」に相当するものは何でしょうか?まさかWindows10?・・・ それはないですね。

以下の3つが「レンガの家」の材料となります。

○アプリケーションとOSの日々の更新
(ドライブバイダウンロードの防止)
○有効なセキュリティー対策
(期限切れのセキュリティーソフトのまま使用している例が意外と多い)
○ユーザーのスキル
(誘導されやすい罠や手法に引っかからない知識、適切な処理)

●これらのひとつでも欠けた時点で「レンガの家」は完成しないと言っていいでしょう。では、この材料はどうすれば手に入れることが出来るのでしょうか?

レンガの家の材料、重要な3つ目の「ユーザーのスキル」

●セキュリティーは外部からの攻撃に耐えるようにと鍵を頑丈なものにするとか、壁を厚くするとか、警備を厳重にする・・という物量作戦、要するにセキュリティーソフトやネットワーク機器によるサービスなどに向けられがちですが、それらではどうしようもない「標的型」「水呑場型」という、内部から崩していくものが登場してきていますのでそうした物量作戦には既に限界があります。

●やはり、内部からしっかりと弱い部分の補強をしたり、攻撃を招かない行動や狙われない方策、感染したとしても適切な処理が必要です。

●昨今は、外部からの攻撃というものについてはかなり対応や対策が進んでいてそう簡単に突破できるものではなくなってきていますが、内部からの「信用誤爆」については脆く、要するにユーザーの「ミス」「理解不足」「意識の低さ」が脅威そのものになってしまっています。その現状への打開策も実は「3匹のこぶた」にヒントが隠されています。

●レンガの家は吹き飛びませんでしたが、狼は煙突を見つけてしまいます。要するにレンガの家の「脆弱性」です。しかし、一番下の弟ぶたくんは賢いため、とっさに暖炉に火を付けるという作戦に出て狼を撃退、兄弟は皆助かりました。これは「スキル」に相当します。これがレンガの家の材料の3つ目、「ユーザーのスキル」ということです。

●しかしながら私の住んでいる地域や行政では、このようなスキル向上へ向けての講習や勉強会がなぜか全く行われていません。もちろんワープロ教室やタブレット教室も必要かもしれませんが、IT環境やデータという「財産」を守るためにもITに関する講習会や勉強会をもっと行う必要があると思います。

小規模事業所のIT運用保守講習
「九州インターワークス」
http://www.kumin.ne.jp/kiw/learning.htm

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

テクニカルリポート

○Windows7を継続して使用したいけれども、WindowsUpdateの不具合でPCが遅くなっているという場合の対処法について情報のご提供を行っています。●トラブル防止の為...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ハードウェアに強く、短時間で的確な対応とアドバイスを提供

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイベストプロ福岡・佐賀セミナーでITセキュリティーの講師をさせていただきました
イメージ

 事業者のためのITセキュリティー講座 ●先日開催されたマイベストプロ福岡・佐賀セミナーで講師として「事業者...

[ 話題 ]

Windows10へ更新後、リカバリできない、リカバリに失敗する場合の原因と解決法とは
イメージ

 最近の機種は、今までの知識や復旧方法が使えない ●Windows8以降のOS搭載機では、BIOSがUEFI化されたものが大...

[ 事例 ]

機械がすぐに壊れてしまう、機械が言うことを聞かない原因と意外な事実
イメージ

 何かの仕業なのか? ●昔「グレムリン」という映画がありました。機械にいたずらをする西洋に伝わる妖精をヒン...

[ 情報 ]

ネットで利用請求画面表示が出て消えない、どうしたらいいのかその対処法
イメージ

 Web利用に詳しくない人を怖がらせ、従わせる手法 ●インターネットでいろんなページを閲覧中に、人の興味を引...

[ 情報 ]

おそいWindows7、更新失敗(アップデート失敗)問題、解決したようです
イメージ

 これで直った!Windows7の更新トラブル ●以前から問題となっていたWindows7のアップデートバグによるトラブル...

[ ノウハウ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ