- ベストアンサー
古いWindowsの方が安全なのでしょうか?
ある人から聞いた話なのですが、マルウェア作成者はユーザーの多いXPやVistaを狙っているので、ユーザーの少ないWin98など古いOSの方が狙われずに安全だというのは、本当なのでしょうか?(Macもユーザーが少ないので比較的安全という話は以前から聞いていますが)。一般的には、新しいOSの方が安全だと言われているように思うのですが。マルウェアを作るときにも、攻撃目標にするWindowsのバージョンなんてあるのですか? それとも、こんな話は、根拠の無い都市伝説みたいなものですか?
- mumumomo
- お礼率95% (110/115)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >ユーザーの少ないWin98など古いOSの方が狙われずに安全だというのは、本当なのでしょうか?(Macもユーザーが少ないので比較的安全という話は以前から聞いていますが) いえ、そんなことはないです。最近はアプリの脆弱性を狙うことのほうが多くなってますし、ツールなどによってゼロデイ攻撃を以前よりはやり易くなってきてます。これはクライアントソフト系だけではなく、WEBアプリ系にしてもそうです。 よく、非IE系ブラウザの方が比較的安心なんて今でも思われてるユーザーが多いと思われますけど、そんなことは言えなくなってます。ボクはテストで使うためにある有名なIFRAME Exploitツール郡を持ってますけど、IE、FireFox、Opera、それぞれ攻撃対象になってます。 また、Macにしても安全神話なるものは崩壊しましたね。
その他の回答 (4)
- hallo_haro
- ベストアンサー率37% (1019/2690)
Windows3.Xぐらいまで古いと安全かも知れません。 但しネットワークに繋ぐこと自体、難しいですが。
お礼
回答ありがとうございました。 Winは95より古いのがあったのですね。知りませんでした。 ネットが普及する以前のものでしょうか。 Win95以後では、やはり、古いのは危険ということですね。 回答していただいた5人の皆様、それぞれ、本当にいろいろなことをご存知なのですね。感心しています。 かさねて、お礼を申します。
- seadragon
- ベストアンサー率44% (361/820)
まず昨今の情勢ですが 2008 年は「多変トロイの木馬」と「データ・ジャック」に注意 http://gdata.co.jp/press/2008VirusReportRelease.pdf マルウェアはプロの金儲けの手段に - McAfee Avert Labs http://journal.mycom.co.jp/articles/2006/06/01/avert/ となっています。 実際の被害状況の例です。 ネットバンキングであわや被害 海外サーバー経由で追跡に限界 http://sankei.jp.msn.com/affairs/crime/080105/crm0801052249022-n1.htm こうした状況を踏まえた政府機関からの警告です。 98/Meは使うな、どうしても使うならネットワークにつなぐな http://www.itmedia.co.jp/enterprise/articles/0705/02/news039.html 古いOSは、対応しているセキュリティソフトがほとんどなく、修正不可能な脆弱性が多数あるので 犯罪グループにとってとても使いやすい状態になっています。 使い続けると危険です。
お礼
色々な、リンクを貼っていただき、勉強になりました。 マルウェアについては、新しい情報を取り入れ、正確な知識を身につけておかないといけませんね。 古いものの方が安全ということは、ありえないことなのですね。 本当にありがとうございました。
マルウェア作成者は、OSがWindowsかMACかの違いを第一に考えてマルウェアを考えるのではないでしょうかね。 バージョンまで考える必要はないのではないでしょうか。 例えば、最近では、ユーザーがブラウジングしているWeb経由の感染が急増しているそうです。 次には、使用しているIEをはじめとしたブラウザの脆弱性を突いてくるものが多くなっているとの記事がありますが、そういう意味ではWindowsのバージョンの違いによって、異なるマルウェアをわざわざ作らなくても良いということだと思います。 http://internet.watch.impress.co.jp/cda/news/2007/12/19/17941.html また、「感染先のブラウザやOSを判別することで、6種類の脆弱性を適切に悪用するコーディングが施されていた」ともあり、OSのバージョン違いは関係ないように思いますし、そのうちに、MACもOSの判別機能に追加されて、複合的に動作するマルウェアが出るかも知れませんね。 現実に、MACを狙ったマルウェアも出ているようですし。 いずれにしても、OSやブラウザについて、既に見つかっている脆弱性のパッチ当てができなくなっている古いOSでブラウジングを行うことは危険なことです。
お礼
古いほうが安全という話を聞いたときは、私もそんなものかなと半分信じていました。しかし、Windowsのバージョン違いは関係ないということの根拠を教えていただき、よく理解できました。 本当にありがとうございます。
- PG600SC
- ベストアンサー率38% (241/628)
>根拠の無い都市伝説みたいなものですか? (笑) >ユーザーの少ないWin98など古いOSの方が狙われずに安全だというのは、本当なのでしょうか? うそです。Macの場合は、確かにWindowsに比べれば、Virusが少ないですからね。但しゼロではなく最近も報告されてますよね。古いOSになると、マイクロソフトのサポートが無くなり重要なセキュリティアップデートがなくなります。その為、簡単にセキュリティホールを突かれる恐れが多々あります。また、ウィルス対策ベンダーにしても、殆どのところがマイクロソフトがサポートを打ち切ったOSに対しては、対象外になってますよね。実際MSがサポートしてても対象外としてる製品もあるくらいです。ウィルス開発者もウィルス対策ベンダーもOS開発も元も最新のOSに注力しているのは事実ですが、間違いなく、古いOSは、セキュリティ面では、インターネット接続に関して言うと危険です。
お礼
早速の回答ありがとうございます。 もっともらしい噂を信じてはいけませんね。 私の周りの人に聞いてもきっぱり否定できる人は、いませんでしたので ここへ質問しました。Win98やMEを使っている人に教えてあげます。
お礼
最近は、アプリの脆弱性が狙われることが多いのですね。 やはり、パッチ当てを忘れてはいけませんね。 非IE系やMacさえ安全とは言えなくなっているのですか。びっくりしました。 本当に色々教えていただきありがとうございます。