10/08/12 22:07:31 BE:3461858887-2BP(100)
米Microsoftが7月にサポートを終了したWindows 2000の危険性が今後高まる恐れが明らかになった。
セキュリティ企業のフォティーンフォティ技術研究所とサイバーディフェンス研究所がこれを指摘し、ユーザーに
早急な対応が求められると警鐘を鳴らしている。
サポートの終了によって、Windows 2000では脆弱性が発見されても、脆弱性を修正するパッチが一切提供
されない。フォティーンフォティ技術研究所の鵜飼裕司氏は、「Windows 2000の危険性はパッチがないことに
加え、攻撃がさらに増える可能性がある」と話す。
鵜飼氏によると、最近はサイバー攻撃者も攻撃手法の開発にパッチ差分解析を利用しつつある。Microsoftが
公開したWindows XPやWindows Server 2003のパッチを攻撃者が分析することで、Windows 2000に共通する
脆弱性を容易に見つけることができてしまうとしている。
仮にWindows 2000のコンピュータがマルウェアに感染して、顧客情報が盗み出されるなどの被害に遭った場合、
企業では顧客への対応や事業への影響、風評被害などによって億単位の損害を被る恐れがある。脆弱性を抱えた
システムを使い続けるか、システムを改修するかは、想定される損害の規模と改修にかかるコストとのバランスで
考えることになる。
鵜飼氏は、Windows 2000でのセキュリティ対策について、Windows 2000を継続使用するリスクをユーザーが許容
できるものであるか正確に分析してほしいとアドバイスする。継続利用を決めた場合の対策として、ファイアウォール
やIPSなどのネットワークセキュリティ対策の活用や、期限付きで継続対応を表明するサードパーティーのセキュリティ
製品の活用もあるという。
だが、これらの対策はWindows 2000を延命させるための対処療法的なものでしかない。パッチが提供されている
OSに比べて、Windows 2000のセキュリティ上のリスクは極めて高いという。鵜飼氏は、「可能であれば、サポートの
あるOSに速やかに移行するのが望ましい」と話している。
URLリンク(www.itmedia.co.jp)