YouTuberのエリック・パーカー氏は最近の動画で、2024年にWindows XPなどの従来のWindows OSを、ファイアウォールやルーターなどのセキュリティ対策を一切施さずにインターネットに接続することがいかに危険であるかを実証しました。パーカー氏は、全くセキュリティ対策を施されていないインターネット接続でWindows XPの仮想マシンを構築し、どれほど多くのウイルスに感染するかを検証しました。わずか数分で、OSは既に複数のウイルスの攻撃を受けていました。
セキュリティ対策を一切施さずにPCをわざわざインターネットに接続するのは馬鹿げているように思えるかもしれません。しかし、2000年代初頭には、ルーターを介さずにPCを直接インターネットに接続することは当たり前のことでした。確かにWindows XPにはファイアウォールが内蔵されており、当時はほとんどの人がウイルス対策ソフトを使用していました。それでも、完全に保護されていない状態で(意図的か偶発的かに関わらず)動作させることは、新しいOSよりもはるかに容易でした。さらに、2024年にWindows XPをセキュリティ対策なしで動作させることは、OSがセキュリティアップデートを受けられなくなり、ハッカーがOSに侵入するのが非常に容易になるため、さらに危険です。
Windows XP仮想マシンをインターネットに接続してから2分後、エリック・パーカー氏は、マシンにランダムにインストールされたウイルスをいくつか発見しました。その中には「conhoz.exe」と呼ばれるウイルスも含まれていました。その後すぐに、別のウイルスが「admina」という新しいWindows XPアカウントを自動的に作成し、マシン上でFTPファイルサーバーをホストしているように見えました。
間もなく、システムに多くのトロイの木馬、ウイルス、マルウェアが出現しました。最終的に、エリック・パーカーはXPマシンにMalwarebytesをインストールし、検出できるウイルス数を確かめました。トロイの木馬、バックドア、DNSチェンジャー、アドウェアに分類される8つのウイルスが検出されました。マシンにはさらに多くのウイルスが存在していましたが、エリック・パーカーが使用したMalwarebytesの無料版では8つしか検出できませんでした。
Windows 2000も同様の運命を辿る
エリック・パーカー氏もWindows 2000で同様の実験を行い、古いOSではさらに深刻な影響があることを発見しました。OSをインターネットに公開してから数分後(SMBポートを含むすべてのポートが開いていることを確認した上で)、ウイルスがコンピューターにインストールされ、仮想マシンが自動的にシャットダウンしました。仮想マシンを再起動すると、さらに多くのウイルスが現れ、最終的にオペレーティングシステムがブルースクリーンになりました。
これら2つのデモは、両方のオペレーティングシステムにとって最悪のシナリオを表しています。最も基本的なセキュリティ対策を講じていない場合、オンラインハッカーはnmapなどのツールを使用して、脆弱性のあるシステムが実行しているオペレーティングシステムのバージョンを特定し、脆弱なシステムだと判断すれば、ウイルスやマルウェアを自由にダウンロードしてシステムに直接実行することができます。
このような深刻なセキュリティ脆弱性は、現代のオペレーティングシステムには存在しません。例えば、Windows 10とWindows 11は、ファイアウォールが無効になっている場合でも、マルウェアが簡単にインストールされるのを防ぐ、はるかに強力なセキュリティ対策を備えています。エリック・パーカー氏は、Windows 7以降のMicrosoftオペレーティングシステムは、これまでに確認されたセキュリティ脆弱性の影響を受けないことを確認しました。彼は別の仮想マシンで、ウイルス対策ソフトやファイアウォールをインストールせずにWindows 7を数時間実行しましたが、システム上でウイルスは検出されませんでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Aaron Klotz 氏は Tom's Hardware の寄稿ライターであり、CPU やグラフィック カードなどのコンピューター ハードウェアに関するニュースを扱っています。
