2017年05月24日 08時00分 UPDATE
特集/連載

「旧OSからの移行に影響」との意見もWindows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か (1/2)

ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?

[Michael Heller,TechTarget]
画像 サポート終了OSにセキュリティ更新プログラムを公開したMicrosoftの行動を評価する声は少なくないが……

 「WannaCry」(Wanna Decryptor、WannaCrypt、WannaCryptorとも)と呼ばれる身代金要求型マルウェア(ランサムウェア)やその亜種の感染が急拡大している。欧州刑事警察機構(ユーロポール)によると、150カ国20万台以上のコンピュータに被害が及んでいるという。これを受け、Microsoftは緊急対策として、サポート期間が終了している「Windows」旧バージョンを対象とするセキュリティ更新プログラムを公開した。

 2017年5月12日に拡散が始まったとみられるWannaCryは、ファイル共有プロトコル「Server Message Block 1.0」(SMB 1.0)の脆弱(ぜいじゃく)性を悪用する「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)をベースにしている。EternalBlueは米国家安全保障局(NSA)がサイバー兵器として開発したものだった。Microsoftは2017年3月、月例セキュリティ情報の「MS17-010」でサポート対象システム向けにセキュリティ更新プログラムを公開していた。

 ところがWannaCryの感染は、サポートが終了している旧OSに急拡大し、多くの医療機関に被害が及んだため、Microsoftは既にサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」についても「例外的にセキュリティ更新プログラムを公開」した(2017年5月14日の同社ブログより)。

 Microsoftがサポート終了OSについてもMS17-010を公開したことは、多くの専門家が評価している。サイバーセキュリティ会社Lumetaの最高マーケティング責任者(CMO)、サンジェイ・ラジャ氏もその1人だ。だがラジャ氏は企業のシステム管理体制によっては「どうしても死角が残ることには変わりはない」と指摘する。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news099.jpg

「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした?
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アー...

news095.jpg

NTTコム オンライン、「Oracle Eloqua」と連携したSMS送信サービスの提供開始
NTTコム オンラインは、マーケティングオートメーション「Oracle Eloqua」から直接SMSを...

news072.jpg

インテージ、「INTAGE connect」経由でモバイル空間統計データの提供を開始
インテージは、同社の「INTAGE connect」を通して、ドコモ・インサイトマーケティングが...