2017年05月24日 08時00分 UPDATE
特集/連載

「旧OSからの移行に影響」との意見もWindows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か (1/2)

ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?

[Michael Heller,TechTarget]
画像 サポート終了OSにセキュリティ更新プログラムを公開したMicrosoftの行動を評価する声は少なくないが……

 「WannaCry」(Wanna Decryptor、WannaCrypt、WannaCryptorとも)と呼ばれる身代金要求型マルウェア(ランサムウェア)やその亜種の感染が急拡大している。欧州刑事警察機構(ユーロポール)によると、150カ国20万台以上のコンピュータに被害が及んでいるという。これを受け、Microsoftは緊急対策として、サポート期間が終了している「Windows」旧バージョンを対象とするセキュリティ更新プログラムを公開した。

 2017年5月12日に拡散が始まったとみられるWannaCryは、ファイル共有プロトコル「Server Message Block 1.0」(SMB 1.0)の脆弱(ぜいじゃく)性を悪用する「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)をベースにしている。EternalBlueは米国家安全保障局(NSA)がサイバー兵器として開発したものだった。Microsoftは2017年3月、月例セキュリティ情報の「MS17-010」でサポート対象システム向けにセキュリティ更新プログラムを公開していた。

 ところがWannaCryの感染は、サポートが終了している旧OSに急拡大し、多くの医療機関に被害が及んだため、Microsoftは既にサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」についても「例外的にセキュリティ更新プログラムを公開」した(2017年5月14日の同社ブログより)。

 Microsoftがサポート終了OSについてもMS17-010を公開したことは、多くの専門家が評価している。サイバーセキュリティ会社Lumetaの最高マーケティング責任者(CMO)、サンジェイ・ラジャ氏もその1人だ。だがラジャ氏は企業のシステム管理体制によっては「どうしても死角が残ることには変わりはない」と指摘する。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...