Windows XPに再び修正パッチ。マイクロソフト「国家レベルでの攻撃・悪用の危険性」高まり、旧OSにも対応措置

先月、身代金を要求マルウェア、ランサムウェアという言葉を一般家庭にまで浸透させるきっかけとなった「WannaCry」の世界的な感染が問題となり、マイクロソフトはサポート済みOSにまでパッチを提供するという異例の措置を実施しました。そしてマイクロソフトは、6月の月例パッチにもWindows XPなどサポート済みOSへのパッチを再び提供しています。

マイクロソフトが6月の月例パッチにWindows XP、Vista、8、Server 2003といったサポート済みOS含めた理由は「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」。このパッチ提供によって、WannaCryptに類似する潜在的な攻撃への保護強化を図るのが目的と考えられます。

現在サポート期間内にあるOSの場合は、通常の設定なら自動的にアップデートが適用されるため、特に心配する必要はありません。ただ、上に紹介したような延長サポートも切れた旧OSの場合は、ユーザーが自分でダウンロードしてパッチ適用作業をする必要があります。マイクロソフトではガイダンスを公開してユーザーへ適用を呼びかけています。

業務上やむを得ず古いOSを使い続けている企業などで被害が拡大したWannaCryでしたが、感染するのに企業個人は関係ありません。決して対岸の火事と考えず、該当する環境を使用しているのであれば今回のパッチも速やかに当てておくべきなのは言うまでもありません。

マイクロソフトは5月当時、WannaCryが世界中で被害を出したことについて、そのもととなったコードが米国政府機関から盗み出されたものであると指摘。そうしたツールを敵国や悪意あるハッカーの手に渡してしまったことを「トマホークミサイルが盗まれたのと同じことだ」と表現して厳しく非難しました。

ちなみに、6月の月例パッチはもちろんランサムウェア関連だけでなく、緊急レベルの18件を含む100件近い脆弱性の修正が並んでいます。企業のIT管理者の方には、アップデートを自動化しているから放っておいて大丈夫、ではなく適用時にエラーで止まっている端末がないかも確認されることをおすすめします。