• ベストアンサー

サポート終了のOS。脆弱性発見されたのですか?

サポート終了後のWIN2000とか、Windows XPですがその後の脆弱性は発見されているのでしょうか? 発見されてなければ、既存のセキュリティーでいいわけですよね・・勿論、ソフトの更新が条件ですが。 ネット検索しても、その後の脆弱性発見の記事がないのですがね? 宜しくご指導下さいませ。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.6

こんにちは。 サポート終了後のXPの脆弱性による結果報告記事はこんなかんじですかね。 昨年5月の記事です。実例の報告と言って良いでしょう。 http://blogs.yahoo.co.jp/fireflyframer/33541207.html 英語に弱いのでよくは判りませんが、引用元はExploit Kitサーバーを解析したもののようです。日本語のページも難解ですけど; 被害PCは、数では利用者の多いWindows7ですけど、感染率はXPがダントツのようです。 Windows2000に至っては使用数がめっきり少ない。 XPにインストールできるIEは9までなので、感染に利用されたFLASHもIE9では更新が無いのでは。 被害対象国の上位に日本があるのが興味深いです。 それからつい一週間前にも http://gigazine.net/news/20160125-hospital-attacked-by-damaging-computer-virus/ インターネットに繋がない、メールは見ない、ならある程度は使えるでしょうけど。

その他の回答 (8)

  • 121CCagent
  • ベストアンサー率51% (14183/27649)
回答No.9

既に過去のOSって事で記事にならないのかもね。 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=Windows+XP++Embedded (注意:IEでアクセスする必要があります) 少なくとも組み込み向けOSのXP Embeddedではセキュリティの修正プログラムが配布が続いるのでサポートが終了した通常のXPでも同様のセキュリティ上のリスクはあると思います。 Win2000に関しては分かりませんがXP同様一定のリスクはあるとは思います。

  • DCI4
  • ベストアンサー率29% (448/1540)
回答No.8

脆弱性の発見は すべてのOSで同じこと みな危ないのは同じ むしろリモートなどの新機能拡張して使う奴が 脆弱性間と言うことよ 使用アプリも人により 違うのでいちがいに言えないのがほんと 一例 セキュリテーメーカー報告で世界使用状況以下よ  60パー 7 14パー 8.1 13パー XP 6パー  10 ブラウザー メディアプレーヤーなど  OSおまけのソフト(独禁法にひっかかるソフト)が使えない  危ない おまけボロソフトを わざわざ使わんだけのこと 無料の専業メーカーのがあるだろ 自分の運用しだい

  • 9900oo99
  • ベストアンサー率0% (0/1)
回答No.7

http://www.atmarkit.co.jp/ait/articles/1502/18/news090.html  トレンドマイクロではその1年前、2014年セキュリティ動向を占うリポートの中で、「Windows XPのサポート切れに伴って、いくつかの脆弱性が指摘され、それを狙う攻撃も増えるだろうと予測していたし、実際にいくつかそうした攻撃が報告された。

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.5

Q/ネット検索しても、その後の脆弱性発見の記事がないのですが? A/普通に考えるとWinXP/2000などのNT5.x系相手には記事は書かれません。脆弱性があるのは当たり前ですから・・・。 しかし、NT5.xを狙った攻撃手法はいくらでも既に見つかっていますし、その情報はマイクロソフト社のセキュリティ情報サイトを見れば分かることです。具体的にはWindowsVistaや7、Server 2003向けの既知のアップデートを2000/XPサポート終了後を境に調べていけば良いのです。 例えば、以下の脆弱性は既に攻撃手法があるか、実証コードが存在するものです。この中でIE6とWindows Server 2003が対象のものは、WindowsXPも対象になります。 https://technet.microsoft.com/ja-jp/library/security/dn632609.aspx https://technet.microsoft.com/ja-jp/library/security/dn632139.aspx 危険とは言うが実例は説明してくれないのので、発見されていないように見えますけど、後継向けに登場するHotfixの大半はWindows2000/XPでも提供されなければいけないHotfixです。だから、本来は言うまでもなく危険という話になるのです。 セキュリティソフトが守ってくれるケースもありますから全てが危険とは言いませんよ。Schannelの脆弱性など(MS14-066)は悪用されるとセキュリティソフトでも救えない可能性が高いと言えます。 ちなみに、何故丁寧にこういうリスクがあると言わないかというと、業務系でもそういう環境が予算などの都合で、間々あるためです。あまり、言い過ぎるとそういう環境が困るので、言わないようにしているという面もあるにはあるでしょう。逆に言えば、上記の脆弱性情報を見て安全な対処方が自分たちで見つけられるなら、古いOSでもしばらくは何とかなると言えます。(それ以外に2000/XP固有の脆弱性があるかもしれないため、予算が下りればすぐに更新するケースが多いです) だから、業務のシステム管理者などはこういうアップデートや脆弱性関連の記事をよく読むようになります。 ちなみに、保守が終わったOSに関する感染記事が出るとすれば、数千~数十万台単位で感染が見つかった場合でしょう。数台程度や散発的に数百台ぐらいなら、多くの人は保守がないので当たり前だと思っていますから、記事にはならないのです。 過去には、保守終了済みのMacOSでBots Netが40万~60万台のFlashbackに感染しBotsnetが出来ていたことがありましたけど。そのぐらい大事になると、記事になります。 他にも何十万台単位で、発覚する理由が別にあるのも理由です。 たいていの場合は、保守が終わったOS側のセキュリティソフトはほとんど無力です。迂回手段が確立されてしまいますから・・・そのため、サーバーや他のPCの通信ログなどから、不正な通信しているbotsnetの流れを逆探知して見つけることが多いのです。何十万台になればそういう不正な通信が重複し始め交換装置で引っ掛かるようになり発覚します。 即ち、大量にそういうコンピュータがネットワークに繋がり、トラフィックが大きくならないと分からないというのも理由にあります。 いかがでしょうか?確かに、XPや2000の情報が出ないので、安全に見えますけど、実は今サポートしているOSのHotfix情報が危険性を証明している訳です。だから、保守を終了したOSに関する脆弱性情報は出さないのです。

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.4

A.No2です。 >愉快犯は感染させ、結果、記事になると思いますがね~。 サポート切れのOSの使用者がガタ減りするので、ウィルスを扱う悪意のある者(愉快犯も含めて)としては、効率が悪いので、攻撃対象のOSから外すということも考えられると思いますよ。 また、被害を受けた者は自己責任として片付けられ、ニュース価値も余り高くないのではないですか。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.3

>ネット検索しても、その後の脆弱性発見の記事がないのですがね? サポートが終わってるので仮に見つかっていても その情報すら上がらないというだけではないですかね

kfjbgut
質問者

補足

作成者は知らん顔でも、愉快犯は感染させ、結果、記事になると思いますがね~。

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.2

OSのサポート終了とは、製作者のMicrosoft自体や開発者も、そのOSの脆弱性(穴)の存在のチェックや確認を以後しないということです。 従って、当然、そのOSに脆弱性があっても、そのパッチ当ても出さないということです。 要するに、そもそも発見する確認作業を行わないのですから、記事も出ないですよ。 セキュリティソフトで、発見されていない脆弱性を塞ぐことはできませんから、サポート切れのOSは使用しないことをお勧めします。

kfjbgut
質問者

補足

作成者は知らん顔でも、愉快犯は感染させ、結果、記事になると思いますがね~。

  • maiko0333
  • ベストアンサー率19% (840/4403)
回答No.1

脆弱性を発見すべく動いていないので、XPや2000独自の脆弱性はわかりません。 Win7,8,8.1,10で脆弱性が発見され、XPや2000も同様の時しかわかりません。 また、上記の時にもサポートしていないので通報することもありません。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Windows7のサポート終了について

    先日、マイクロソフトから、Windows7のサポートが終了になった記事を拝見しましたが、詳しい事が理解出来てません。これは、Windows XPが終了した時と同じ様なものですか?Windows7は使うのは、危ないのですか?それと、今、現在使っているセキュリティソフトも使えないのでしょうか?詳しく無いので、解りやすく説明して下さる方が居れば宜しくお願いしますm(__)m

  • OfficeXPもサポート終了ですか?

    現在OSはWindowsVISTAですが、WindowsUpdateの際   「Microsoft Office XP セキュリティ更新プログラム: KB975008」 などのセキュリティプログラムが更新されます。 実際のところ、WindowsXPに対応するアプリケーションではAccess2002を今のパソコンにインストールしていますので、その関係で「XP」がつくセキュリティのプログラムが更新されているのかとも思います。 そこで、4月にはWindousXPのサポートが終了しますので、自動的にXPに対応したOffice製品のサポートも終了することになるのでしょうか?また、その後はそのアプリケーションは使わない方がいいのでしょうか? よろしくお願いします。

  • WindowsXPサポート終了後のセキュリティは

    全く防御不能になってしまうのでしょうか。 WindowsXPが来年4月にはサポートが終了し、アップデートが出来なくなると聞きました。 そうすると、XPのパソコンはどんどん進化するウイルスに対応しきれなくなって、 ついには汚染してしまうことになると聞きました。 すみません、パソコンの何たるかセキュリティの何たるかも知らない初心者なので、 やさしく教えていただきたいのですが、 確かにサポートしてもらえないということで、セキュリティ的に脆弱になってしまうというのはなんとなく分かります。 しかし、世間には市販のセキュリティソフトがたくさん売り出されています。 そういうのでは防御できないものなんでしょうか。 私のパソコンの性能からしてどうもWindows7とかにアップすると色々とトラブルが発生する可能性が強いのだそうです。 ですので、なんとかXPを使い続けたいのですがそれは無理なのでしょうか。 よろしくお願いいたします。

  • サポート終了について

    win7のサポート終了についての質問ですが、 まもなくXPの終了に伴い、ある家電店が、サポートが終了するとセキュリティー上危険なので買い替えた方が良いと言う文句で広告を出していました。 そんなに危険なのですか? そして、win7は、2020年中のようですが、あと6年しかありませんね。 これもやっぱりこの時期が過ぎると危険なのでしょうか? その前にある、メインストリームサポートやサービス パックサポートが終了しても、 危険性に問題はないですよね? win7は、2020年のその日までは安全ですよね?

  • サポート終了OS。Updateの是非?

    サポートが終了したWIN2000やXP、VISTとかのOSは、Windows Updateをする必要性はないのですか? 必要性があるなら、サポート終了と騒ぐ必要がないように思いますが・・ そこんとこ、教えて下さいませ。

  • OSサポート終了による弊害

    使用しているOSがVISTAなのですが、今年でサポートが終了してしまいます。 脆弱性が発見されても修正プログラムが配布されない為、危険とのですが アンチウイルスソフトをインストールしていても、危険なのでしょうか? 後、MacOSやiOSも同じでしょうか? Snow LeopardやiOS 3.1.3など、旧バージョンを使用していると、危険なのでしょうか? よろしくお願いします。

  • WinXPのサポートが後2年で終了ですよね

    WinXPのサポートが後2年で終了ですよね。 サポート終了後もXpを使いますか? セキュリテイソフトもサポート終了時点でソフトの更新がなくなると思いますか? 個人的にMSのサポートがなくともほかのソフトで守ればなんとかなるのかなと考えています。 みなさんはどう思いますか?

  • Windows98 のOSでサポート終了していますが、

    質問です。 Windows98 のOSで2006.07.11付けでサポート終了していますが、 久しぶりにWindows Updateで更新が十数個あったんで2007.07.09にて Updateできましたが、このWindows98用の重要な更新分などは いつまで microsoft側がサーバーに保持しているんでしょうか? まぁ、昨年の2006.07.11付け以降の新たな更新は出てこないとは思いますが、Microsoftサポートはそこまでサポートが終了のため全く教えてはくれませんでしたので・・・。 一応、自分が使っていた98を子供にお古を与え ヤフーキッズ、グーグルマップ以外はさせていませんが 98用の更新分はサーバーではいつまで落とせるのでしょうか? 宜しくお願いします。

  • XPサポート終了ですが、どれぐらい危険なのですか?

    XPのサポートが来年の4月に終了しますが、そのままXPを使い続けるのはどれぐらい危険なのでしょうか? XPのサポートが終了すると、セキュリティ更新プログラムが更新されないので、ウイルス感染の危険性が高まるとのことです。 ただ、来年の5月になった段階でネットワークに繋がっているPC全てが、ウイルスに感染すると思えません。 その為、サポート終了=ウイルス感染との考えは大げさではないかと思います。 無知ですいませんが、XPサポート終了で、PCはどれぐらい危険になるのか教えて頂けますでしょうか? また、トレンドマイクロもXPサポート終了後もサポートを継続するので、 これではウイルス対策にはならないのでしょうか?

  • アンドロイドOSはサポート不要?

    WINDOWS XPは来年3月で延長サポートが切れると大問題になっています。 セキュリティや脆弱性の面で対応ができなくなるとか。 過去10年以上に渡って世界中の何十億台ものPCで運用されてもなお脆弱性が残るというのがOSの宿命のようですね。 それで気になったのがスマホやタブレットPC用のアンドロイドOSです。 OSのバージョンアップやアップデートはできず、そのまま使用するしかないようです。新しいOSがほしければ本体を買い換えるしかないようですね。 そこで、ふと気になったのですが、アンドロイドOSはメーカーサポートは不要なのでしょうか? WINDOWSでは、しょっちゅう無償アップデートを行っており、それが普通ですよね。 アンドロイドOSではアップデートを行わないのが普通なのでしょうか? それでセキュリティや脆弱性への対応の問題はないのでしょうか? セキュリティソフトは当然入れておくとしても。 (一部の機種ではバージョンアップサービス付きをうたっていますそれは例外的な事例です。)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する