Articles

Windows XPのソースコードが流出・・・だからどうした?

XP のソース コードが公開されたという最近のニュースには、さまざまな反応がありました。 当然のことながら、一部の人々は、XP は長い間サポートされていなかったので、実際には問題ではないと考えています。 しかし、この暴露が深刻な影響を与える可能性がある主な方法がいくつかあります。

まず、重要な業種に対するリスク

このニュースを見て、異なるセクターに浸透している耐用年数の終わったオペレーティング システムに関連して、まだ続いている問題について考えさせられました。 Windows XP マシンのグローバル マーケット シェアはわずか 0.82% ですが、ATM 機器や医療機器など、特定の産業分野ではその存在感が増しています。 Windows XP がまだ稼働している ATM 機や医療機器はどれくらいあるのか」という問いに対する理想的な回答は 0%ですが、現実はそれほど単純ではありません。

2014 年 4 月 8 日、Microsoft は Windows XP の標準サポートを終了しました。 当時、PCI SSC(Payment Card Industry Security Standards Council)は、世界のATMの95%がWindows XPを搭載していると推定しており、Windows 7への移行が始まりました。 トレンドマイクロ・リサーチとユーロポールはさらに2017年にATM機のサイバーセキュリティリスクを調査しました。

それから早6年、2020年1月14日にMicrosoftはWindows 7のEoL(end-of-life)を実効化させました。 この動きは、マイクロソフトのOSを実行している全世界の350万台以上のATMの85%に影響を与えると推定されています。 しかし、今回のアップグレードでは、ATMの設置者はソフトウェアとハードウェアの両方をアップグレードする必要があります。 金融機関や ATM 展開業者にとって、このアップグレードのコストは、実際の支出額と、このような広範囲にわたる変更をサポートするための全体的なリソースの両方において高額です。

私が話を聞いた人によると、6 年後でも Windows XP を実行している ATM の推定露出率は約 25% です。 概算で、これは全世界で 750,000 台以上のマシンになり、大きなリスクになります。

これらのマシンのバージョンアップには大きなコストがかかるため、金融業界では Windows OS を求める声もあります。 これは、数年ごとにATMをバージョンアップするコストと負担を軽減するかもしれませんが、ATM攻撃へのリスクを解決するものではありません。 この夏、Diebold社は、サイバー犯罪者が接続されたブラックボックスを利用して、Diebold社のソフトウェアスタックの専有部分を含む可能性のある不正な払い出しコマンドを送信するという、新しい大当たりキャンペーンを説明する警告を発表したばかりです。 Windows、Linux、あるいはプロプライエタリなスタックのいずれであっても、ソフトウェアを更新しないことによる長期的なコストは、露出度とリスクの両面において、最初の移行よりもはるかに大きくなります。 2017年のTrend Micro Researchのレポートによると、米国および世界の病院で露出したインターネット接続された画像診断機器の大部分は、古いOSを実行しています

Windows XPを実行している医療機器には、X線、MRI、マンモグラフィ、CATスキャンを撮影する機械が含まれています。 これらの機器へのアクセスが中断されたり、劣化したり、拒否されたりすると、リスクは具体的になります」

重要産業以外のリスクもある

重要産業や機械に対するリスクは高いものの、Windows XPが依然として抱えるリスクは、この分野だけではありません。 ソース コードの公開がより広い範囲に影響を及ぼす可能性は、他に 2 つあります。

  1. 世界の一部の地域では、このオペレーティング システムにまだ大きく依存しています。 サポートが終了したにもかかわらず、Windows XP は一部のグローバル市場で広く普及しています。 これは、手っ取り早く勝利を得ようとするサイバー犯罪者にとって大きなターゲットとなります。 サイバー犯罪者は、まだサポートされているこれらのレガシーコードのXPバグをマイニングし、現代のOSで動作する実行可能なエクスプロイトチェーンを作り出すことができます。

Trend MicroのZero Day Initiativeのコミュニケーションマネージャー、Dustin Childsは、考えられる影響についてこのように述べています。 しかし、それは 1 対 1 の翻訳ではありません。 最新の OS には、悪用がより困難になるような追加の緩和措置があります。 これは、新しい防御機能の恩恵を受けるために、最新の OS にアップグレードすべきもう 1 つの理由です」

アップデートは決して単純なものではありません。 新しいオペレーティング システムを実行するために一般的なビジネス環境をオーバーホールするには、多大な労力と予算が必要です。 政府、病院システム、工場、またはグローバルに分散した ATM の規模にこれを乗じると、多くの人が対処できない問題に直面することになります」