脆いつなぎ目:古いソフトウェアを使って節約することが、どうしてデータを危険に晒すことに繋がるのか?

新しいコンピュータやソフトウェアは高額かもしれません。子供の宿題用、あるいはまだ軌道に乗っていない小規模なビジネス用にノートパソコンを使っている場合、デバイスやソフトウェアの更新をさぼりがちになることもあるでしょう。いちおう仕事はできているし、ことわざでも「壊れていないなら直すな(触らぬ神に祟りなし)」と言われていることだし、と。

 

多くの人がこのように考えています。事実、最近、2018年のレポートでは、ほとんどの人が購入から平均6年も経過したコンピュータを使用していることが分かっています。そして、2017年に購入したコンピュータを使用しているのは、全体の2.54%のユーザーに過ぎず、75%近くのユーザーが2011年以前に購入したデバイスを使用しているのです。

 

古いコンピュータを使用する問題点は、アプリケーションからOSまで、新しいソフトウェアにアップデートするのが困難になることがあるのです。例えば、追加料金を払ってアプリケーション自体をアップグレードしなければ、古いアプリケーションは最新のOSで動かない可能性が考えられます。

 

何より、古いOSやファイルとプリントの共有ユーティリティ、アプリケーションを利用していると、コンピュータや、コンピュータ内に保存されているデータのすべてを、とんでもない危険に晒すことになるかもしれないのです。

 

サポートされていないソフトウェアはハッカーの最高の味方

悪意のある犯罪者は、犯罪に利用できる脆弱性がたくさんある古いシステムやプログラムが大好きです。既知の脆弱性はすぐに兵器として利用できる不具合であり、公表後24時間以内に利用されることもしばしばあります。マイクロソフトのようなベンダーは、OSやアプリケーションの脆弱性対策のため、定期的にセキュリティアップデートやソフトウェアパッチを発行しています。こうした更新を無視するのはドアにカギをかけないも同然で、仕事のファイルや個人の記録、ビデオ、写真を泥棒の目に、つまり危険に晒すことを意味します。

 

2018年9月にWebTitan は、これら既知の脆弱性を利用してWindowsユーザーにランサムウェアを送りつける新しいソフトウェアが発見されたと発表しました。この悪意のあるソフトウェアはランサムウェアをコンピュータにダウンロードし、成功すれば、感染したデバイスの復号に499ドルを要求します。

同様の質の悪いマルウェアは何千と存在しており、様々な手口と脆弱性を利用してユーザーのデータを人質に取り、身代金を要求しています。

 

 

古いソフトウェアにも色々ある

Bleeping Computerによると、ユーザーの95%がAdobe Shockwaveや VLC Media Player、Skypeといったアプリケーションを更新していないといいます。さらに、インストールされている全プログラムの55%が古いものだというのです。

 

SkypeやVLC Media Playerを誰もが使用しているわけではなく、こういった脆弱性はさほど重大ではありません。ハッカーは、もっと多くの人々が使用し、あまり頻繁に更新しない重要なソフトウェアを狙うものです。要は数の問題なのです。あるソフトウェアが普及すればするほど、より多くのコンピュータにインストールされ、潜在的な犠牲者の数も増えるというわけです。つまり、もうサポートされていない(そして新しいセキュリテ

ィアップデートも行われていない)OSが入っているコンピュータが、ハッカーにとって特に魅力的で狙いやすい標的となるのです。

 

衝撃! 古いWindowsは友達ではない

Microsoft WindowsとOfficeのプロダクティビティ スイートは、PCで最もよく使用されているOSアプリケーションかもしれませんが、調査によると、実に多くの異なるバージョンのWindowsが今なお使用されており、なんと60%のユーザーが古いWindows を使っているというのです。多くのユーザーは使用しているOSの一部、あるいはまったくサポートを受けていないのです。

  • 2%のユーザーがWindows Vistaを使用
  • 3%のユーザーがWindows XPを使用
  • 12%のユーザーがWindows 8を使用
  • 43%のユーザーがWindows 7を使用
  • 40%のユーザーがWindows 10を使用

その上、15%のユーザーが今では危険なほど旧式となったRTM版Windows 7を使用しています。このバージョンは、Microsoftが既に2013年にサポートを終了しました。更新メッセージが届いても無視するユーザーがいますが、もはや更新メッセージすら送られず、メッセージを受け取っていないユーザーもいるのです。

 

ほかにはどんなリスクが?

リスクは様々な形でやって来ます。PCユーザーにとっては既知の脆弱性を含む古いOSが最大の問題かもしれませんが、古いアプリケーションもまた個人情報を脅かす存在です。

悪意のある犯罪者は、OSの既知の脆弱性をうまく利用したように、ウェブブラウザに対しても同じ手口を使います。ほとんどのノートパソコンに入っているブラウザソフトウェアはノートパソコンを危険に晒しており、悪意のある犯罪者がブラウザの閲覧履歴にアクセスするのを許しているのです。そのため、ログイン情報の全てが危険に晒されてしまいます。

Microsoftのワードやエクセルなど、日常的に使用するアプリケーションでさえ既知の脆弱性を抱えており、サイバー犯罪者に、有害なコードを忍び込ませてコンピュータ上のファイルを暗号化したり破損させたりする隙を与えてしまっています。

エクセルやワードは必要な更新について通知を送りますが、ウェブブラウザの中には通知を送らないものもあり、ユーザーは自らの責任で積極的に更新を適用しなければなりません。その結果、パッチが当てられていないブラウザが、悪意のあるハッキングの格好の餌食となるのです。

 

ほんの少しの予防対策で

データの脆弱性を無くすためには、OSとアプリケーションを最新の状態に保つことが一番です。最も安定して強化されたバージョンのソフトウェアをシステムに実行させればクラッシュを防ぐことができ、ハッカーがシステムに侵入する足掛かりとなる隙間を塞ぐことができます。

 

使用しているソフトウェアがサポート中である場合は、パッチやセキュリティアップデートが公表されたらすぐ、確実にインストールするようにしましょう。データを大切に思うのであれば、メーカーから使用中のバージョンが間もなくサポート終了(EOS)または生産終了(EOL)になるという通知が届いたら、必ずサポートされているバージョンに乗り換えるようにしましょう。
 

最後に

古いソフトウェアがクラッシュしたりランサムウェア攻撃の侵入を許したりしてデータを消失しても、定期的にバックアップを作成していればいつでも復元することができます。

 

Acronis True Image 2019 Cyber Protectionがあれば、オペレーティングシステムからアプリケーション、ファイルまで、コンピュータ全体をバックアップし、それらをローカルやクラウドに保存することができます。そうすることで、常にシステムを迅速かつ容易に復元することが可能になります。さらに同製品にはAIベースのランサムウェア対策 が搭載されており、古いソフトウェアが侵入を許したどのような攻撃でも自動的に検知・遮断します。

 

Acronis True Imageは、使いやすくて信頼性の高い、手頃な価格のサイバープロテクションです。予算を抑えたいホームユーザーや小規模ビジネスの皆様を、古いソフトウェアやデバイスが招きかねない攻撃の危険から守ります。