logo

「Windows XP」にもセキュリティ更新--WannaCry類似のリスクに対処

Ed Bott (Special to ZDNet.com) 翻訳校正: 編集部2017年06月14日 10時39分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間6月13日、5月に発生したランサムウェア「WannaCry/WannaCrypt」の衝撃的な流行の原因となったものに似た攻撃を防ぐ、一連のセキュリティアップデートを公開した。

 同社の発表では「国家による活動が行われる可能性」のリスクを強調している。ただし、疑わしい国の名前は挙げられていない。

 今回のセキュリティアップデートは、サポート対象バージョンのWindowsを使用しているデバイスに対して、Windows Update経由で自動的に配信される。これには、「Windows 10」「Windows 8.1」「Windows 7」、および「Windows Server」の2008以降が含まれる。

 これに加えMicrosoftは、サポートが終了している一部バージョンのWindows向けアップデートも同時に公開し、手動でダウンロードできるようにした。対象には「Windows XP」やWindows Server 2003が含まれる。これらのWindowsは、公式のサポートライフサイクルが終了してから何年も経つが、いまだに多くのビジネス顧客によって利用されている。

 新しいアップデートは、「Microsoftダウンロードセンター」か、「Microsoft Updateカタログ」から入手できる。リンクについては、「セキュリティ更新プログラムの概要」ページを参照してほしい。また、サポートが終了したWindowsを使用しているユーザーは、「マイクロソフトセキュリティアドバイザリ4025685:古いプラットフォームのためのガイダンス」を読んで、ガイダンスとダウンロードリンクを確認すべきだ。

 この数カ月間、Windows Updateに関して前例のない対応が続いている。2月には、初めて通常の月例パッチの配信が取りやめられ、次の月まで延期された。後から考えれば、このときMicrosoftは、ランサムウェア「WannaCry」の世界的流行を引き起こした問題を修正するアップデートを準備するため、緊急の対応を進めていたのだろう。

 その後5月には、WannaCryが引き起こした破壊的な影響を受けて、MicrosoftはWindows XPを含むサポートが終了したバージョンのWindowsに向けた臨時のアップデートを公開した。通常、これらのセキュリティアップデートは、料金を払ってサポート契約を結んでいる、企業顧客にしか提供されていない。

 5月に発表されたセキュリティ研究者のレポートによれば、実はWannaCryの攻撃コードにバグがあったため、多くのWindows XPマシンがクラッシュして、マルウェアに感染しなかったのだという。しかし、次のサイバー攻撃の流行でも、このような幸運がXPユーザーに起きるとは限らない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集