2017年05月24日 08時00分 UPDATE
特集/連載

「旧OSからの移行に影響」との意見もWindows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か (1/2)

ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?

[Michael Heller,TechTarget]
画像 サポート終了OSにセキュリティ更新プログラムを公開したMicrosoftの行動を評価する声は少なくないが……

 「WannaCry」(Wanna Decryptor、WannaCrypt、WannaCryptorとも)と呼ばれる身代金要求型マルウェア(ランサムウェア)やその亜種の感染が急拡大している。欧州刑事警察機構(ユーロポール)によると、150カ国20万台以上のコンピュータに被害が及んでいるという。これを受け、Microsoftは緊急対策として、サポート期間が終了している「Windows」旧バージョンを対象とするセキュリティ更新プログラムを公開した。

 2017年5月12日に拡散が始まったとみられるWannaCryは、ファイル共有プロトコル「Server Message Block 1.0」(SMB 1.0)の脆弱(ぜいじゃく)性を悪用する「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)をベースにしている。EternalBlueは米国家安全保障局(NSA)がサイバー兵器として開発したものだった。Microsoftは2017年3月、月例セキュリティ情報の「MS17-010」でサポート対象システム向けにセキュリティ更新プログラムを公開していた。

 ところがWannaCryの感染は、サポートが終了している旧OSに急拡大し、多くの医療機関に被害が及んだため、Microsoftは既にサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」についても「例外的にセキュリティ更新プログラムを公開」した(2017年5月14日の同社ブログより)。

 Microsoftがサポート終了OSについてもMS17-010を公開したことは、多くの専門家が評価している。サイバーセキュリティ会社Lumetaの最高マーケティング責任者(CMO)、サンジェイ・ラジャ氏もその1人だ。だがラジャ氏は企業のシステム管理体制によっては「どうしても死角が残ることには変わりはない」と指摘する。

       1|2 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

「インスタ映え」の極意が調査で明らかに――動画の「いいね!」獲得数は静止画の3倍
秋の気配をスマホで切り取ってシェアしてみたくなるこの季節。リア充な人もそうでない人...

news018.jpg

サイバーエージェントがDDTプロレスリングを買収
サイバーエージェントは、DDTプロレスリングの発行済み株式の全株式を取得したことを発表...

news069.png

Twitter投稿を基に番組視聴者のペルソナを可視化、データセクションのテレビ番組口コミ分析サービスに新機能
データセクションは、テレビ番組口コミ分析サービス「TV Insight」において、ソーシャル...