「Vistaは2004年に見つかったマルウェアにも脆弱」--セキュリティ企業が警告

　ウイルス対策ベンダーSophosが「Windows Vista」の複数の脆弱性について警告を発した。Vistaの完成版が正式に発表されてから初めてのものと思われる。

　Sophosによると、Vistaは既に広く出回っているマルウェア3種類に対して脆弱であるという。これらのマルウェアのうち2種類は2004年から存在するものだ。

　SophosがVistaで実行できたとする3種類のワームは、Sophosの呼び名では「Stratio-Zip」「Netsky-D」「MyDoom-O」となっている。

　同社によれば、これら3種類のプログラムは現在出回っているマルウェアの39.7％を占めるという。MyDoomとNetskyの亜種に相当する2種類は2004年に発見されている。

　Sophosによると、これらのマルウェアの影響を受けるのは、Vista上でサードパーティー製の電子メールクライアントを稼働している場合。Outlookの代わりにVistaで稼動する「Windows Mail Client」はこれらのワームをブロックするが、「Lotus Notes」のようなサードパーティー製の電子メールクライアントやYahoo、Gmailなどのウェブメールを利用する人は注意を払う必要がある。

　Microsoftの共同プレジデントJim Allchin氏は、7歳の息子が（ペアレンタルコントロールで）ロックダウンされたVistaマシンをアンチウイルスソフトウェアを搭載せずに使っていても安心だとコメントしている。Sophosにとってこのコメントが、既存のマルウェアへの耐久性テストを実施するきっかけとなった。

　「7歳の息子さんに関するコメントを聞いて、Vistaでマルウェアが実行されるかを試そうと思いついた」とSophosのシニアセキュリティコンサルタントCarole Theriault氏は述べた。「そうしたら、本当に実行できてしまったのである」（Theriault氏）

　Theriault氏は「自分個人はウイルス対策ソフトなしにVistaを稼働しようとは思わない。もちろん、会社でもそのようなリスクを冒そうとは思わない。ほかにもVistaで動くマルウェアが存在する可能性がある」と述べる。

　Sophosは、Windows XPの方がセキュリティ上の懸念が多いとして、XPを利用する企業にいずれはVistaに移行するよう推奨している。しかし、Theriault氏は、今すぐにVistaを導入しようと考えている企業は、予防措置を併用すべきだという。

　「VistaはすばらしいOSだ。しかし、セキュリティを取り巻く環境を一変させるものではない。これからもアンチウイルスソフトやファイアウォール、セキュリティパッチを利用する必要があることには変わりがない」（Theriault氏）

　このたび明らかにされた脆弱性は、Vistaの完成版が正式に発表されてから初めてのものと思われる。これまでに公開された暫定版では、ポーランド人のセキュリティ研究者が2006年のセキュリティカンファレンス「Black Hat」で、仮想化技術を使ってVistaカーネルのハッキング手法を明かしている。セキュリティ企業のSymantecも8月にVistaのカーネルに脆弱性があることを指摘している。

　本件についてMicrosoftに取材を申し入れたが、コメントを得ることはできなかった。