Windows XPウイルス感染経路2016 危険なPCセキュリティ脆弱性被害情報
 
{{{ 2016年7月 更新 }}}
 
去年2014年4月にマイクロソフトによる Windows XP の一般向け無料サポートが終了して1年ほど経ったんね~。
 
 
別に2014年4月から XP 搭載PCが起動しなくなる ことはなく継続して使えるし、いきなり XP 搭載PCが危険状態になる ことはなく時間の経過とともに危険性が増していくことになります。
 
Windows XP のサポートとセキュリティ更新プログラム等の提供が終了しています。2014 年 4 月 9 日 (日本時間)以降、このセキュリティ更新をせず PC を利用し続けることは、PC の脆弱性を解決しないままで使用し続けることになり、セキュリティ上、危険な状態になります。最新環境への移行をご検討ください。
(マイクロソフトの注意喚起より)
 
そして、この記事を書いてる2015年時点では、もうヤバイ状態の真っただ中?

セキュリティ上の危険な欠陥が修正されない

勘違いされそうだけど、「危険性が増す」ってどいうこと?
 
× Windows XP だけ狙うコンピュータウイルスが増えていく
○ 危険な脆弱性が新たに見つかる一方で Windows XP は修正されない
 
脆弱性(ぜいじゃくせい) = セキュリティに絡んだ欠陥のこと
 
コンピュータウイルスそのものは、マイクロソフトが基本的に互換を維持してくれてるから、Windows OS である限りバージョン関係なく基本的に動作するはず。
 
 
 
一方、Windows Update 経由で脆弱性を解消する修正パッチが配信されてるけど、Windows XP の場合は終了し配信されなくなりました。
脆弱性が解消されてないWindowsパソコンを一軒家に例えると、誰もが出入りできる大きな穴が壁に開いてる状態です。
仮に玄関に門番(=セキュリティソフト)を立たせておいても、穴は開いたままふさがることがなく、その穴から泥棒(=コンピュータウイルス)は家の中に侵入できます。

市販されてるセキュリティソフトを導入しても危険な脆弱性は解消されない

Windows XP に影響がある危険な脆弱性情報

具体的に Windows XP が危険な理由は?
 

Windows XP Loading Screen via Microsoft
 
前から脆弱性を悪用してウイルス感染させる攻撃が行われてる中、XP だと修正されてない上に攻撃(Exploited)が行われてる脆弱性の一例はこんなとこ!
 
CVE-2014-1815
[MS14-029] Internet Explorer 用のセキュリティ更新プログラム
https://technet.microsoft.com/ja-jp/library/security/ms14-029.aspx
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002474.html
2014年5月修正
エクスプロイトキットに積まれておらず、限定的な攻撃手段としての悪用実績がある
 
CVE-2014-6332
[MS14-064] Windows OLE の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/ms14-064.aspx
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005401.html
2014年11月修正
エクスプロイトキットに積まれ、攻撃手段として悪用されてる
 
CVE-2015-1671
[MS15-044] Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/ms15-044.aspx
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002675.html
2015年5月修正
エクスプロイトキットに積まれ、攻撃手段として悪用されてる
 
CVE-2015-2444
[MS15-079] Internet Explorer 用の累積的なセキュリティ更新プログラム
https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004111.html
2015年8月修正
エクスプロイトキットに積まれ、攻撃手段として悪用されてる
 
CVE-2015-2426
[MS15-078] Microsoft フォント ドライバーの脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003795.html
2015年7月修正
エクスプロイトキットに積まれ、攻撃手段を補助する役割として悪用されてる
 
CVE-2015-2502
[MS15-093] Internet Explorer 用のセキュリティ更新プログラム
https://technet.microsoft.com/ja-JP/library/security/ms15-093.aspx
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004188.html
2015年8月修正
エクスプロイトキットに積まれておらず、限定的な攻撃手段としての悪用実績がある
 
CVE-2014-4113
[MS14-058] カーネルモード ドライバーの脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/ms14-058.aspx
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004779.html
2014年10月修正
エクスプロイトキットに積まれ、攻撃手段を補助する役割として悪用されてる
 
CVE-2016-0034
[MS16-006] リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム
https://technet.microsoft.com/ja-jp/library/security/ms16-006.aspx
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001020.html
2016年1月修正
エクスプロイトキットに積まれ、攻撃手段として悪用されてる
 
CVE-2016-0189
[MS16-051] Internet Explorer 用の累積的なセキュリティ更新プログラム
https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002564.html
2016年5月修正
エクスプロイトキットに積まれ、攻撃手段として悪用されてる
 
いずれも悪用した攻撃でPCの乗っ取りを許してしまうヤバイものとして、開発元のマイクロソフトは《緊急》扱いで修正済みです。 <サポート継続中の Windows Vista/7/8 はもち大丈夫!
 
今後も、Windows XP に影響のある脆弱性の数は”増える”はずで、自然に”減る”ことがないから参っちゃいます。

ウイルスが強制インストールされる被害が日本でも

どういう場面で悪用した攻撃を食らうのかというと、一般サイトやブログを閲覧しネットサーフィンしてる最中です。
 
たとえば、PCのハードディスクや接続されたUSBメモリのファイルを暗号化して破壊し、復元・復号を盾に身代金の支払いを要求するウイルス(ランサムウェア)の感染被害がその実例です。 
 
CryptoWall を配信したエクスプロイトキットの統計画面を見ても、Windows XP の攻撃成功率の高さは他の環境と比べて突出してることが分かります。
 
 
ちなみに、遠隔操作されるバックドアや、日本国内で不正送金被害としてニュースになってるネットバンキングウイルス(ZbotVawtrak など)も同じ手口で感染するパターンです。
 
Windows Vista/7/8 使いでセキュリティの管理をうまく実施できてるユーザーさんなら、お金もかからず無料で Windows Update とウイルス感染回避対策を確実に実施できます。
 
一方 Windows XP となると、脆弱性の根本的な対処がなかなか大変なことになります。 <ネットに繋がない、ブラウザ使わないといった知識不要な逃げ口はあるけど…
 
ノートパソコン 激安価格1万円台の理由は?
関連するブログ記事
関連キーワード備忘録
[XP ウイルス ソフト] [XP ウイルス 感染] [XP ウイルス 情報] [Windows XP ウイルス] [XP ウイルス USB] [XP ウイルス 無料] [マイクロソフト XP ウイルス] [XP ウイルス 報告] [XP ウイルス サポート] [XP ウイルス 被害状況] [XP セキュリティ 対策] [XP セキュリティ 無料] [XP セキュリティ 期限] [Windows XP セキュリティ] [Win XP セキュリティ] [XP セキュリティ 継続] [Windows XP マルウェア] [XP 危険 理由] [XP 危険 嘘] [XP 危険 サイト] [Win XP 危険] [パソコン XP 危険] [XP 危険 対策] [Microsoft Office XP 危険] [インターネットエクスプローラー XP 危険] …