本記事は、ESET社が提供するWelivesecurityの記事「Aryeh Goretsky talks “very promising” Windows 10 security」（By Alan Martin posted 19 May 2015 - 01:00PM）を基に情報局編集部で再構成したものである。

スマートフォンの普及はマルウェアの世界にも大きく影響を及ぼし、ここ数年、モバイルマルウェアが増加傾向にある。これはサイバー犯罪者にとって、攻撃対象が分散していることを意味する。しかし、少なくともデスクトップとラップトップ・コンピューティングに限っていえば、むしろ条件はよりシンプルになっている。世界市場シェアの統計調査によれば、2015年4月の段階で、Windowsマシンが90パーセント以上を占めているからだ。つまり、サイバー犯罪者にとって非常に都合の良い市場となっており、彼らはWindowsだけを狙えばよくなっている。

Windowsの脅威に詳しい世界有数の専門家の一人であるアリエ・ゴレツキー（Aryeh Goretsky、ESET上級研究員）は、マルウェアの現状について、次のように述べている。「2015年3月にはわずかながら上昇が目立ちましたが、このところ世界の脅威レベルはあまり変動がなくなっています。この3月の変化が今後新たな傾向を示してゆくのか、それとも、統計上のばらつきによるものにすぎないのかについては、もう少し事態を追いかける必要があるでしょう」
 

マルウェア感染率に地域間格差が発生

それでは、2015年の春の時点で、Windowsに対する脅威は、どういった様子なのだろうか。ゴレツキー氏は、全体的にみれば大きな変化はないものの、いくつかの変化が見いだされる、と指摘している。地域別でみると、アフリカの新興市場は、マルウェア感染報告の数が急上昇している。しかし他方で日本のマルウェア感染率は、世界でももっとも低いレベルにある。つまり、マルウェア感染率に、地域間格差が発生しつつあるようなのだ。もちろんこうした分析は、エラーのチェックや正規化をした結果得られるような精査データによるものではないため、今ははっきりと断言できる段階にない。だが、ソフトウェアの違法コピー率やマルウェア感染率は、その国の経済成長と何らかの関係があると考えることができそうである。

2015年第一四半期、マルウェア感染に地域間格差が生まれつつある

マルウェア感染が心配されるWindows XPユーザー

Windowsのなかでも、もっともマルウェアの脅威に注意しなければならないのは、2014年にサポートを終了したXPであることは、疑いない。世界のXPユーザーは、市場シェア全体のおよそ17パーセントにのぼっており、きわめて危険な状態にあるにもかかわらず、頑なにアップグレードせずに使い続けられている。

実際のところXPユーザーは今、どのような脅威にさらされているのだろうか。ゴレツキー氏は「 Rbot、 Zbot、 Sirefef、 Dorkbot、そして、 Delfなどが挙げられます。しかしこれらの攻撃は、きわめて一般的に知られるもので、Windows 8など、より新しいバージョンをターゲットにしたものとほぼ同じです」と答えている。

「AUTORUN.INFの感染については、きわめて深刻ではありますが、その数は減少しています。しかもWindows 8では、AutoRunマルウェアは実効性がありませんし、XPの場合でも、しっかりとパッチをあてていれば防御が可能です。にもかかわらず感染が発生しているのは、XPを使用しているばかりでなく、パッチさえあてていないコンピュータが依然として稼働しているからなのです」

それではサイバー犯罪者たちは、XPを使い続けている少数派のなかでも、さらにパッチをあてていないコンピュータに狙いを定めているのだろうか。少なくとも全体傾向としては、それは違う、とゴレツキー氏は考えている。「マルウェアの作成者は、ウイルス対策ソフトに検出されないように、かなり頻繁に亜種を作り続けています。攻撃側からみれば、わざわざWindows XPの脆弱性を見つけようとはしないでしょう」とゴレツキー氏は述べている。「Windows Vistaや7で発見された脆弱性に対してパッチが公開された場合、当然のことながらXPにも脆弱性がある可能性が高いと言えます。そして、これもまた当然のことながらXPにはパッチが提供される心配がないので、マルウェア作成者がその脆弱性を悪用した不正コードを利用する可能性は高いでしょう」と彼は説明している。
 

サポートが終了しパッチがあてられていないWindows XPマシンが依然として使用されている

しかし無償サポートが終了したあとに、有償のサポートを受けているWindows XPの利用者は、どうだろうか。大企業や政府関連機関などでは、簡単にインフラを変えるわけにいかないため、OSを変えずにそのまま有償サポートのサービスを受けている場合があるが、この場合、もっと新しいOSと同じくらいの安全性があるのだろうか。その答えは、残念ながら、まったく安全とはいえない、である。「Windows OSの各バージョンは、新しくなればなるほど、安全性は高まっています。それは、以前のバージョンの防御や脅威の経験を十分に反映させているからです」とゴレツキー氏は指摘している。

しかしまた、現在使っているOSが最新のものであれば、以前のバージョンよりも安全だと言い切ることもできない。一口にマルウェア作者といっても、いろいろいる。「まだあまり知られていない新しいバージョンのWindowsのセキュリティ機能を攻撃して、その安全性を脅かしたい場合もあれば、すでにやり尽くされた感のある古いバージョンのWindowsのセキュリティの落とし穴を重箱の隅をつつくように狙いたい場合もあります。そうした選択は、各人の自由です」と彼は述べている。
 

危険性が増しているWindows 7

さらにゴレツキー氏は「私たちが知っている攻撃の大多数がMicrosoft Windowsを狙っているのは、いかにより多く稼ぐことができるのか、という視点からです。そうであるならば、当然、もっとも標的となるのは、もっとも利用率の高いWindows 7ということになるでしょう」と指摘する。

この発言は、かなり信憑性が高い。Windows 7は発売から6年目で、市場シェアにおいて、世界中のコンピュータのおよそ半分（58.04パーセント）を占めるに至っている。にもかかわらず、すでに2015年1月に、Windows 7のメインストリームサポートが終了しているということに、私たちは大いに注意を払うべきだろう。延長サポートは2020年まで予定されているが、いつまでセキュリティ更新を行うのかについては、いろいろと不確定要因がある。他方、Windows 10のベータ版は、より堅固なセキュリティを内蔵していることが明らかになっており、これは「かなり有望」である、とゴレツキー氏は評価している。
 

堅固なセキュリティが期待されるWindows 10

Windows 10のセキュリティは「非常に有望」だが……

「一般ユーザーにとって、目の前に座っているユーザーを識別できる生体認証『Windows Hello』は、かなり興味深い機能となることでしょう。また、法人ユーザーにとって、マイクロソフト社が2015年5月に発表した『Device Guard』技術が、もっとも注目が集まることでしょう。『Device Guard』は、マルウェアやゼロデイ攻撃があっても、コンピュータ自身のハードウェアによって、信頼のおけるアプリケーション以外は実行を許可させないようにします。スクリプトベースの攻撃には対応していないとはいえ、仮想化技術を使って、OSとは異なる環境において判定を行うため、サイバー攻撃を仕掛けてくる側でも、手出しができないのです」

とはいえ、これらの新たなセキュリティ機能はいずれも、ハードウェアの次元での有効性しか、今のところ実証されていない。ゴレツキー氏は「実際にはそれほど広範囲に役に立つかどうかわかりませんし、場合によっては、管理ツールの開発が間に合わず装備がされない可能性もあります」と懸念材料があることを指摘している。

まだ最終ビルドではない（2015年6月現在）ので、今後、マイクロソフト側に何らかのセキュリティに関する落ち度が出てくるかもしれない。また、「2段階認証」は発表当初は大きな話題となったが、どこまで完全にOSを包括的に保護できるのか、はっきりとはわからない。それでは、こうした新たなセキュリティを備えたWindows 10に対して、サイバー犯罪者たちは、どのように考えているのだろうか。

「マルウェア作成者、サイバー犯罪者、そしてハッカーたちがWindows 10 搭載のコンピュータを感染させるためには、これまでとはまったく異なるアプローチをとる必要があります。彼らのチャレンジ精神は旺盛で、以前にはなかった新たな脅威を考え出すかもしれません」

このように、Windows 10の初期ビルドはそれなりに信頼ができるとしても、ゴレツキー氏はこの新たなOSに対しても、これまで通り、セキュリティには細心の注意を払うべきだと考えている。26年にわたって専門的なコンピュータセキュリティに従事してきた経験が、そうさせるのである。「マルウェアによって金を稼いでいる犯罪者にとっては、たとえMicrosoft社からセキュリティの強固なWindowsの新しいバージョンが出たとしても、ただ、これまでと同じことをするだけなのです」