【さよならXP】第2回 ウィルスに感染したら気付くでしょ? その慢心が命取り
2013.11.09 20:30 記者 : ガジェ通ウェブライター カテゴリー : デジタル タグ : Butameron Windows XP ウェブライター コンピューターウィルス セキュリティ
いよいよWindows XPのサポート期限が残り5ヶ月を切りました。
読者の皆様はいかがお過ごしでしょうか。OSのアップグレードを検討されている方や、サポート期限終了後もしばらくはWindows XPと共に生きようと決意されている方もおられるのではないかと思います。
この連載では、Windows XPを使い続けることにどんなリスクがあるのか、また、アップグレードするときにはどのような注意点があるのかなどの情報を月に1回取り上げていきます。
第2回 ウィルスに感染したら気付くでしょ? その慢心が命取り
前回は、サポート期限終了後もWindows XPを安全に使い続ける方法について取り上げました。安全性を考えれば、通常用途にはもはや使用出来ないというのが実情だということはご理解いただけたかと思います。
ところが、「コンピューターウィルスに感染したら気付くでしょ?」「ウィルス対策ソフトを入れれば大丈夫でしょ?」「管理者権限を常用しなければ大丈夫でしょ?」と考える方もおられるようです。読者の皆様はいかがですか?
残念ながら、それらはただの慢心というものです。現実には、それでもリスクがあるのです。Windows XPよりも新しいOSを使っていたとしても同じです。あまつさえ、サポート期限終了後のWindows XPなのです。その危険性ははるかに高くなります。
ここが勘違い!「コンピューターウィルスに感染したら気付くでしょ?」
コンピューターウィルスといえば、感染すると、画面に奇妙な表示が出現したり、パソコンの動作が重くなったりするものだ、という強い先入観をお持ちかも知れません。確かに、そのようなコンピューターウィルスが存在することは事実ですし、過去の一時期はむしろ主流だったかもしれません。しかし本当に恐れるべきは、“こっそり感染する”スパイウェアの台頭です。
近年では、コンピューターウィルスやスパイウェアを含めた不正プログラムの目的そのものが変わってきています。かつては、イタズラや自己顕示欲を満たす程度の目的でしたが、現在では、お金やその他の利益が目的になってきているようです。いわば、不正プログラム開発の収益事業化といったところでしょうか。
なかには、お金を直接要求するコンピューターウィルスもあります。これはこれで小銭は稼げるでしょうが、もっと利益になるのは、ネットバンキングのパスワードや、企業や国家の重要な秘密情報などを盗み出すことです。そして、継続して情報を盗み続けるためには、感染の事実をパソコンの持ち主に気付かれてはならないのです。
ですから、現在においては、相当の注意を払っていたとしても感染に気付くことができないと思ってまず間違いありません。サポート期限終了後のWindows XPは、穴だらけになります。その穴に身を潜めるスパイウェアは大きな脅威なのです。
ここが勘違い!「ウィルス対策ソフトを入れれば大丈夫でしょ?」
ウィルス対策ソフトの導入は非常に効果的です。Windows XPのサポート期限終了後もしばらくはサポートが継続されるでしょうし、リスクを低減するのに役立ちます。しかしながら、ウィルス対策ソフトが手も足も出ないというケースが存在するのです。
一つ目は、「お手製のウィルス」です。少し前に遠隔操作ウィルスなるものが話題になりましたが、あのように一から作成された不正プログラムで、なおかつ、大規模に拡散していないものは、ウィルス対策ソフトの苦手とするところです。もちろん、ウィルス対策ソフトには処理内容を解析する機能をもつものもあるのですが、完璧ではなく漏れがあると考えた方がよいでしょう。これはWindows XPに限ったことではありません。
二つ目は、コンピューターウィルスにWindowsの中枢部を乗っ取られてしまうという場合です。サポート期限後のWindows XPは穴だらけです。そして、中枢部につながる穴があったとしても、誰も塞ぎません。その穴を使って中枢部を乗っ取ってしまえば、ウィルス対策ソフトを無効化するなど赤子の手を捻るより簡単です。一度そうなってしまえば、ウィルス対策ソフトもお手上げです。
ここが勘違い!「管理者権限を常用しなければ大丈夫でしょ?」
これは、少し詳しい方が陥りがちな勘違いです。
確かに、適切な権限設定を行うことは基本中の基本であり、これを守っていればコンピューターウィルスに感染した時も、影響範囲を最小限に留めることができます。管理者権限のユーザーを常用しないようにすれば、Windows XPにおいてもある程度セキュアに保つことが可能でしょう。
しかし、既に述べた通り、サポート期限後にWindowsの中枢につながる穴が見つかったとしても誰も塞がないのです。ウィルスがWindowsの中枢を乗っ取ってしまえば、勝手に管理者権限に昇格することなど簡単なことです。
OSそのものが信頼できない状態で、いくらセキュアな設定をしたところで、やはり信頼はできない、ということです。
時間の経過と共にリスクは大きくなる
サポート期限後は、Windows XPにセキュリティ上の穴が見つかっても、“誰もその穴を埋めない”ということがリスクなのです。もし仮にWindows XPが完璧なOSであり、一切の穴が存在しないのであれば、永遠に使い続けたとしても、大きな問題はないことでしょう。
ですが、ご存じの通り、現実は異なります。まだ誰も見つけていない穴が、そこにはあるのです。一方で、利益を求めて、血眼で穴を探す人々が世界にはいます。そのような活動を、国家が自国の利益のために、裏から支援しているというウワサまで聞こえてくるほどです。
つまり、重大な穴が見つかるのは時間の問題です。時間の経過と共に、どんな対策も無効化されてしまうというリスクが、どんどん高くなっていくということを、しっかりと銘記しておかなければなりません。
「今まで大丈夫だったから、これからも大丈夫」ではなく、「今まで大丈夫だったのは奇跡、そう長くは奇跡は続かない」と考えましょう。
「Windows XPを使い続けるのが危険なのは分かった。でも、どうすりゃええねん」という方のために、次回以降では新しいWindowsへのアップグレードを検討するにあたって留意しなければならない点をご紹介していきたいと思います。
それでは1ヶ月後にお会いしましょう。
図/Windows XPのスクリーンショットを加工。(イメージ図であり、実際にウィルスに感染した画面ではありません)
※この記事はガジェ通ウェブライターの「Butameron」が執筆しました。あなたもウェブライターになって一緒に執筆しませんか?