- ベストアンサー
サポート終了のOS。脆弱性発見されたのですか?
サポート終了後のWIN2000とか、Windows XPですがその後の脆弱性は発見されているのでしょうか? 発見されてなければ、既存のセキュリティーでいいわけですよね・・勿論、ソフトの更新が条件ですが。 ネット検索しても、その後の脆弱性発見の記事がないのですがね? 宜しくご指導下さいませ。
- kfjbgut
- お礼率50% (2653/5243)
- ウィルス・マルウェア
- 回答数9
- ありがとう数0
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 サポート終了後のXPの脆弱性による結果報告記事はこんなかんじですかね。 昨年5月の記事です。実例の報告と言って良いでしょう。 http://blogs.yahoo.co.jp/fireflyframer/33541207.html 英語に弱いのでよくは判りませんが、引用元はExploit Kitサーバーを解析したもののようです。日本語のページも難解ですけど; 被害PCは、数では利用者の多いWindows7ですけど、感染率はXPがダントツのようです。 Windows2000に至っては使用数がめっきり少ない。 XPにインストールできるIEは9までなので、感染に利用されたFLASHもIE9では更新が無いのでは。 被害対象国の上位に日本があるのが興味深いです。 それからつい一週間前にも http://gigazine.net/news/20160125-hospital-attacked-by-damaging-computer-virus/ インターネットに繋がない、メールは見ない、ならある程度は使えるでしょうけど。
その他の回答 (8)
- 121CCagent
- ベストアンサー率52% (15647/30070)
既に過去のOSって事で記事にならないのかもね。 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=Windows+XP++Embedded (注意:IEでアクセスする必要があります) 少なくとも組み込み向けOSのXP Embeddedではセキュリティの修正プログラムが配布が続いるのでサポートが終了した通常のXPでも同様のセキュリティ上のリスクはあると思います。 Win2000に関しては分かりませんがXP同様一定のリスクはあるとは思います。
- DCI4
- ベストアンサー率29% (448/1540)
脆弱性の発見は すべてのOSで同じこと みな危ないのは同じ むしろリモートなどの新機能拡張して使う奴が 脆弱性間と言うことよ 使用アプリも人により 違うのでいちがいに言えないのがほんと 一例 セキュリテーメーカー報告で世界使用状況以下よ 60パー 7 14パー 8.1 13パー XP 6パー 10 ブラウザー メディアプレーヤーなど OSおまけのソフト(独禁法にひっかかるソフト)が使えない 危ない おまけボロソフトを わざわざ使わんだけのこと 無料の専業メーカーのがあるだろ 自分の運用しだい
- 9900oo99
- ベストアンサー率0% (0/1)
http://www.atmarkit.co.jp/ait/articles/1502/18/news090.html トレンドマイクロではその1年前、2014年セキュリティ動向を占うリポートの中で、「Windows XPのサポート切れに伴って、いくつかの脆弱性が指摘され、それを狙う攻撃も増えるだろうと予測していたし、実際にいくつかそうした攻撃が報告された。
- parts
- ベストアンサー率62% (6366/10151)
Q/ネット検索しても、その後の脆弱性発見の記事がないのですが? A/普通に考えるとWinXP/2000などのNT5.x系相手には記事は書かれません。脆弱性があるのは当たり前ですから・・・。 しかし、NT5.xを狙った攻撃手法はいくらでも既に見つかっていますし、その情報はマイクロソフト社のセキュリティ情報サイトを見れば分かることです。具体的にはWindowsVistaや7、Server 2003向けの既知のアップデートを2000/XPサポート終了後を境に調べていけば良いのです。 例えば、以下の脆弱性は既に攻撃手法があるか、実証コードが存在するものです。この中でIE6とWindows Server 2003が対象のものは、WindowsXPも対象になります。 https://technet.microsoft.com/ja-jp/library/security/dn632609.aspx https://technet.microsoft.com/ja-jp/library/security/dn632139.aspx 危険とは言うが実例は説明してくれないのので、発見されていないように見えますけど、後継向けに登場するHotfixの大半はWindows2000/XPでも提供されなければいけないHotfixです。だから、本来は言うまでもなく危険という話になるのです。 セキュリティソフトが守ってくれるケースもありますから全てが危険とは言いませんよ。Schannelの脆弱性など(MS14-066)は悪用されるとセキュリティソフトでも救えない可能性が高いと言えます。 ちなみに、何故丁寧にこういうリスクがあると言わないかというと、業務系でもそういう環境が予算などの都合で、間々あるためです。あまり、言い過ぎるとそういう環境が困るので、言わないようにしているという面もあるにはあるでしょう。逆に言えば、上記の脆弱性情報を見て安全な対処方が自分たちで見つけられるなら、古いOSでもしばらくは何とかなると言えます。(それ以外に2000/XP固有の脆弱性があるかもしれないため、予算が下りればすぐに更新するケースが多いです) だから、業務のシステム管理者などはこういうアップデートや脆弱性関連の記事をよく読むようになります。 ちなみに、保守が終わったOSに関する感染記事が出るとすれば、数千~数十万台単位で感染が見つかった場合でしょう。数台程度や散発的に数百台ぐらいなら、多くの人は保守がないので当たり前だと思っていますから、記事にはならないのです。 過去には、保守終了済みのMacOSでBots Netが40万~60万台のFlashbackに感染しBotsnetが出来ていたことがありましたけど。そのぐらい大事になると、記事になります。 他にも何十万台単位で、発覚する理由が別にあるのも理由です。 たいていの場合は、保守が終わったOS側のセキュリティソフトはほとんど無力です。迂回手段が確立されてしまいますから・・・そのため、サーバーや他のPCの通信ログなどから、不正な通信しているbotsnetの流れを逆探知して見つけることが多いのです。何十万台になればそういう不正な通信が重複し始め交換装置で引っ掛かるようになり発覚します。 即ち、大量にそういうコンピュータがネットワークに繋がり、トラフィックが大きくならないと分からないというのも理由にあります。 いかがでしょうか?確かに、XPや2000の情報が出ないので、安全に見えますけど、実は今サポートしているOSのHotfix情報が危険性を証明している訳です。だから、保守を終了したOSに関する脆弱性情報は出さないのです。
- narashingo
- ベストアンサー率74% (10168/13677)
A.No2です。 >愉快犯は感染させ、結果、記事になると思いますがね~。 サポート切れのOSの使用者がガタ減りするので、ウィルスを扱う悪意のある者(愉快犯も含めて)としては、効率が悪いので、攻撃対象のOSから外すということも考えられると思いますよ。 また、被害を受けた者は自己責任として片付けられ、ニュース価値も余り高くないのではないですか。
- koi1234
- ベストアンサー率53% (1866/3459)
>ネット検索しても、その後の脆弱性発見の記事がないのですがね? サポートが終わってるので仮に見つかっていても その情報すら上がらないというだけではないですかね
- narashingo
- ベストアンサー率74% (10168/13677)
OSのサポート終了とは、製作者のMicrosoft自体や開発者も、そのOSの脆弱性(穴)の存在のチェックや確認を以後しないということです。 従って、当然、そのOSに脆弱性があっても、そのパッチ当ても出さないということです。 要するに、そもそも発見する確認作業を行わないのですから、記事も出ないですよ。 セキュリティソフトで、発見されていない脆弱性を塞ぐことはできませんから、サポート切れのOSは使用しないことをお勧めします。
補足
作成者は知らん顔でも、愉快犯は感染させ、結果、記事になると思いますがね~。
- maiko0333
- ベストアンサー率19% (839/4401)
脆弱性を発見すべく動いていないので、XPや2000独自の脆弱性はわかりません。 Win7,8,8.1,10で脆弱性が発見され、XPや2000も同様の時しかわかりません。 また、上記の時にもサポートしていないので通報することもありません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
作成者は知らん顔でも、愉快犯は感染させ、結果、記事になると思いますがね~。