マイクロソフトは1月14日以降、Windows 7のサポートを終了する予定で、英国の諜報機関GCHQは、セキュリティパッチの提供を継続する別のオペレーティングシステム(OS)に移行するか、少なくともWindows 7デバイスから金融サービスや電子メールにログインしないように、全員に呼びかけたとテレグラフ紙が報じている。
GCHQのWindows 7に関する警告
英国政府通信本部(GCHQ)傘下の国家サイバーセキュリティセンターの広報担当者によると、明日以降、銀行口座へのログインやメール送信など、機密情報を扱う業務にWindows 7デバイスを使用する人は誰もいないという。サポート対象外のデバイスに保存されている機密データも、セキュリティパッチが継続的に提供されるシステムに移行する必要がある。
GCHQ は主に、サポートされていない Windows 7 システムで実行しないようにすべき最も危険なアクティビティに焦点を当てていましたが、現実には明日以降、Windows 7 デバイスではいかなるオンラインアクティビティも安全ではなくなるということを念頭に置くことが重要です。
歴史が私たちに教えてくれたことがあるとすれば、発見された脆弱性は時が経つにつれて増え続け、最終的に攻撃者はそれらを組み合わせて、データを盗み出す非常に効果的なランサムウェアやエクスプロイトを作成するだろうということです。
Google は、Chrome が少なくとも 2021 年 7 月 15 日までは Windows 7 をサポートすると約束しました。これにより、感染した Web サイトやオンライン広告からのドライブバイ攻撃 (PC に自動的にダウンロードされるマルウェアを使用) に対するある程度の保護が提供されるはずです。
しかし、Chromeがカーネルの欠陥といったより深刻なOSの脆弱性から保護できる可能性は低いでしょう。ハッカーがカーネルの欠陥を悪用して攻撃を仕掛けた場合、ブラウザ自体が最新版であっても、Chromeの保護機能は十分ではない可能性があります。
Windows 7: 次期 Windows XP か?
Windows 7のサポート終了(EOL)日を目前に控え、同OSのインストールベースは依然として4億4000万台を超えています。これはWindowsインストール台数全体の4分の1強に相当し、Windows XPがサポート終了を迎えた当時のユーザー数とほぼ同程度です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Windows XPと同様に、Windows 7も好評でした。特に企業は、新しいOSへの移行に抵抗する傾向があります。これは、社内に大きな混乱が生じる可能性があるためです。社内のすべてのマシンを新しいOSに切り替え、同時にレガシーアプリケーションを移植するには、何年もかかる場合があります。さらに、新しいOSが以前のOSと大きく異なる場合、多くの従業員にトレーニングが必要になる可能性があり、これは企業にとって追加コストとなります。
しかし、悪意のある人物が発見する脆弱性により、新しい OS に切り替えるコストよりもはるかに大きな損害が発生する可能性があります。
大手コンテナ船会社マースク社の例を見てみよう。同社は2017年、OSとアプリケーションが最新ではなかったためにサイバー攻撃を受け、3億ドルの損害を被った。また、WannaCryランサムウェアは、パッチ未適用のシステムに感染し、世界中の企業に数十億ドルの損害を与えた。
Windows 10 にアップグレードしていない、またはサポートされている Linux ディストリビューションに切り替えていない場合は、データが危険にさらされる前に今すぐ実行してください。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
