10年前に実行していたOSWindowsであれば、そのバージョンはWindows XPだったでしょう。実際には、マイクロソフトは2004年までService Pack 2をリリースしていなかったため、おそらくそれはWindows XP SP1だったはずです。これは重要なことです。というのも、Windows XP SP1では、デフォルトでファイアウォールが有効ではなく、自動更新も備わっていなかったからです。ですから、Windowsを実行していたとすれば、ファイアウォールは動作しておらず、パッチも手動で当てなければなりませんでした。

 

そのため、10年前にワームやウイルスが猛威をふるっていたのは、不思議なことではありません。実際に、当時私たちは、SlammerSasserBlasterMydoomSobigなど、過去最悪の大発生をいくつか経験しました。中には、深刻な被害をもたらしたものもありました。Slammerは、オハイオ州の原子力発電所に感染し、バンク・オブ・アメリカのATMシステムをダウンさせました。BlasterはワシントンDCの郊外で列車を立ち往生させ、カナダの空港ではエア・カナダのチェックインシステムを停止させました。また、Sasserは、ヨーロッパの複数の病院で大規模に感染しました。

 

こうしたWindowsセキュリティの問題はきわめて深刻だったため、マイクロソフトは何か手を打つ必要に迫られ、対策を講じたのです。振り返ってみると、マイクロソフトはセキュリティプロセスを劇的に改善しました。同社が始めた取り組みは、Trustworthy Computing(信頼できるコンピューティング)と呼ばれるものです。ビル・ゲイツ氏は、セキュリティに関するメモを全社員に送信しました。マイクロソフトは、一定期間、新規の開発をすべて中止して、既存製品に脆弱性がないか調査し、修正しました。現在の64ビット版Windows 8が提供するデフォルトのセキュリティレベルは、Windows XPとは比較にならないほど向上しています。

 

他社も、同じように大幅な改善を行ってきました。マイクロソフトのOSが堅牢さを増し、攻撃するのが難しくなると、攻撃者は、より簡単な標的を探し始めるようになりました。彼らのお気に入りとなった標的が、Adobe ReaderAdobe Flashです。数年にわたってアドビ製品では次々と脆弱性が発見されました。更新方法が複雑だったため、ユーザのほとんどはきわめて古い製品を実行し続けていたのです。

 

最終的に、アドビもしっかりと対応しました。今日、Adobe Reader 11などのセキュリティレベルは、以前のリーダー製品とは比較にならないほど向上しています。

 

今、戦いの場は、JavaOracleに移っています。Oracleは、まだしっかりとした対応ができていないようです。いや、その必要はないかもしれません。というのも、実際にユーザはJavaを使用しなくなっており、JavaはすでにWebから姿を消し始めているからです。

 

今日のエンドユーザシステムのセキュリティレベルは、全体的にかつてないほど高くなりました。この10年間で、劇的に改善されたのです。

 

一方で、残念ながら、この10年間で戦いの相手も完全に変わりました。10年前までは、マルウェアはすべて、ホビイストが面白半分に作るものでしたが、今ではホビイストに代わって、新たに3つのタイプの攻撃者が現れました。組織犯罪者、ハクティビスト、そして政府です。

 

犯罪者と、特に政府には、攻撃に投資する資金が十分にあります。結果として、過去10年間の劇的な改善にもかかわらず、依然として私たちはコンピュータを安心して使うことができていません。

 

しかし、少なくとも10年前と違うのは、マルウェアが原因で、2週間に1回、航空機が飛ばなかったり、列車が停止したりすることはなくなったということです。




エフセキュア
主席研究員
ミッコ・ヒッポネン