マイクロソフトが待望のWindows 8 をリリースし、タッチベースの操作性と新機能がメディアで大きく取り上げられました。
Windows 8はWindows 7から比べると改善されているとはいえ、やはり脆弱性を抱えています。文書化されているものもありますが、まだ見つかっていない脆弱性もあります。一般ユーザーがセキュリティを確保し、安心してPCを利用できるように、「Windows 8を安全に利用するために知っておくべき8つの事実」を以下に挙げておきます。
1. 詐欺師はWindows 8のお祭りムードに乗じようとしている
「タダより高いものはない」といわれます。もしWindows 8を入手するためにあちこちのサイトを見て回り、値段を比べているのであれば、無償版の提供や大幅な値引きを騙る詐欺にだまされないように気をつけてください。詐欺師たちは一般ユーザー向けの新製品のリリースにつけ込み、オンラインでカモを探すのが常であり、Windows 8もその例外ではありません。
「Windows 8無償版提供!」などと謳っているリンクを見つけてしまうと、クリックしたくなる誘惑に駆られるかもしれません。こういったリンク先には、ウイルスやその他のマルウェアが仕込まれている可能性があることを忘れないでください。また、サイト自体が、クレジットカード番号などの個人情報を盗むことを目的とした詐欺サイトである場合もあります。
2. セキュアブートの限界
Windows 8の新機能であるセキュアブートは、起動時において、事前に承認されたアプリケーションだけを読み込む機能です。つまり、ユーザーが承認したアプリケーションしか読み込まれないということです。
しかし、セキュアブートにも限界があります。この機能はそもそも、デバイスをロックダウンして、Windows以外のシステム、オープンソースソフトウェア(フリーソフトなど)、マイクロソフトや認定サードパーティ以外によって作成されたアプリケーションを実行できないようにするものなのです。
3. マイクロソフトが承認していないアプリケーションの実行は危険です
最近ハッカーたちの間では、Adobe Acrobat ReaderやJavaなど、複数のデバイスで動くアプリケーションをターゲットにすることが通例になっています。せっかくマルウェアを作るのであれば、PC、Mac、スマートフォン、タブレットでも作動するようにして、同じ手間でなるべく大きな成果を上げたいと考えるは当然でしょう。よって、これは理にかなった流れであるといえます。
4. 危険なダウンロードの警告は、必ずしも十分な対策にならない
スマートスキャンは、Windows 8で動くすべてのブラウザで使用でき、インターネットからのダウンロードファイルを自動的にチェックして、既知の悪意あるファイルやプログラムではないかどうか判断します。このチェックでは、ダウンロードの履歴や、そのファイルの人気度、評判も考慮されます。ダウンロードファイルの評価が低い場合、スマートスキャンは警告メッセージを出します。
この機能は役には立ちますが、必ずしもユーザーが警告メッセージに従うとは限りません。システムを無視して疑わしいファイルをダウンロードしてしまえば、スマートスキャンの効果はなくなります。また、スマートスキャンの対応がファイルやWebサイトのレピュテーションのみに限られており、Facebookなどのソーシャルネットワークに仕掛けられる独自のフィッシング詐欺はカバーされていないことにも注意すべきです。マカフィーではソーシャルメディアを使用して悪意ある素材を広めようとしているハッカーが急激に増えていることを確認しており、このことを理解しておくことは極めて重要です。
5. ピクチャーパスワードは楽しいけれど、それって安全なの?
数多くあるタッチベースの機能のうち、ピクチャーパスワードは安全にログインするための新しいセキュリティオプションです。ユーザーは画像を選択し、3種類の連続したジェスチャをパスワードとして設定します。
これは楽しくて覚えるのも楽ですが、肩越しに操作を見ていた人が、あなたのシステムにログインできてしまう可能性があります。
6. Windowsアプリストアのセキュリティ審査
最近では無数のアプリが出回っており、安全かどうか見分けることは必ずしも簡単ではありません。ハッカーたちは、マイクロソフトが設けているWindowsアプリストア上の基準を理解しており、近いうちに、悪意あるコードやその他の方法を使用して規制をかいくぐり、危険なアプリを使用して詐欺行為を行うようになるでしょう。
7. Internet Explorer 10のセキュリティ
Internet Explorer 10は、マイクロソフト製のブラウザとしては史上最も安全なブラウザです。しかし、Google ChromeやMozilla Firefoxなどのブラウザ愛用の方にはお気の毒さまですが、マイクロソフトのセキュリティ機能は、他社のブラウザについては一切関知しません。
さらに、たとえInternet Explorer 10のセキュリティ評価がどんなに高くても、常に脆弱性やパッチの必要に迫られるでしょう。
8. マルウェア作成者のターゲット Windows 8
マイクロソフトは、様々な機能によってWindows 8のセキュリティを強化していますが、依然として、ほかのどの企業よりもマルウェア作成者のターゲットとなっています。その理由は単純で、マイクロソフトのOSが世界で最も広範囲に使用されているからです。Androidを巡る現在の状況も、同様なので、ユーザーの皆さんには注意していただきたいと思います。
マイクロソフトはWindows 8について、すべてのシステムにウイルス対策ソフトを導入し、作動させておくように求めています。このような要求を出していることに賞賛を送りますが、進化を続ける脅威に対して極めて有効な対策を提供してきた実績を持つ、基本的なウイルス対策を超えたセキュリティ機能も備えたソフトウェアを提供するセキュリティベンダーを選ぶことも重要だと考えます。
Windows 8へのアップグレードを考えている人も、その他のOSを検討している人も、すでにWindows 8を使用している人も、Windows 8でセキュリティが向上したとしても、従来のアプリケーションについては、やはり信頼できるセキュリティソリューションを使用して保護することが不可欠であるということに留意してください。
関連記事
- [2012/09/18] Metroインターフェースで向上したWindows 8のパフォーマンスと、増大したリスク
- [2012/07/31] Windows 8 Metro による新たなセキュリティリスク
※本ページの内容はMcAfee Blogの抄訳です。
原文:8 Facts You Should Know About Microsoft Windows 8
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)