「Windows XPのサポートが終了すると、XPを狙った攻撃が増加する恐れがある」。米マイクロソフトにおいて製品や開発プロセスのセキュリティを統括する、Trustworthy Computingチームの責任者ティム・レインズ氏は2013年4月15日、日本マイクロソフトが開催したセミナーにおいて、セキュリティの現状などについて解説した。
マイクロソフトでは、セキュリティの最新動向をまとめた「セキュリティ インテリジェンス レポート(SIR)」を半年ごとに公開している。同レポートでは、全世界の6億台以上のコンピューターや同社サービスなどから収集したデータを基に、脆弱性やマルウエア(ウイルス)、迷惑メール、フィッシング詐欺などの動向をまとめている。
2012年下半期(7月から12月)のデータをまとめた「セキュリティ インテリジェンス レポート第14版」(英語版)は4月17日に公開予定。その公開に先駆けてレインズ氏は、同レポートの内容を一部紹介した。
例えば、同社のウイルスチェックサービス(「悪意のあるソフトウエアの削除ツール」など)を利用したパソコンのうち、ウイルス対策ソフトを利用していないパソコンの割合は24%。台数では2億7000万台に上るとしている。
また、ウイルス対策ソフトを利用していないパソコンのウイルス感染率は、利用しているパソコンの5.5倍だという。
2014年にサポートが切れるWindows XPのセキュリティについても言及した。レインズ氏によれば、XPのサポートが切れると、XPを狙ったウイルス攻撃は増加する恐れがあるという。
現在サポート対象になっているXPは、サービスパック3(SP3)を適用したXP SP3のみ。「XP SP2のサポートが切れた際に、XP SP2のウイルス感染率が上昇したことがあった」(レインズ氏)ため、XP SP3でも同様の傾向が見られる可能性があるとする。
また、現時点でもXPを狙ったウイルスが多数存在するので、サポート終了後も、それらが流通し続ける可能性は高いという。さらに、今後、Windows Vista以降に向けたフィックス(セキュリティ更新プログラム)が公開された際、攻撃者はフィックスから脆弱性の詳細を調べ、同じ脆弱性がXPにあるようなら、「その脆弱性を狙った攻撃が行われる可能性がある」(レインズ氏)。
