fossBytesに6月27日(米国時間)に掲載された記事「Oops: Microsoft's "Super-secure" Windows 10 S Hacked In 3 Hours」が、ZDnetの記事「Microsoft says 'no known ransomware' runs on Windows 10 S — so we tried to hack it」を引き合いに出し、乗っ取りが難しいと言われるWindows 10 Sにおいて3時間ほどの取り組みでマルウェアに感染させることに成功したと伝えた。

Windows 10 Sは学校や教育機関などでの使用を想定したオペレーティングシステム。Windows 10よりも制限が多くよりセキュアであると主張されている。しかし、ZDnetでは、Microsoft Wordのマクロを活用してマルウェアを読み出すことに成功、外部からPCをコントロールできる状況を実現できたとしている。

Windows 10 Sの画面

今回の取り組みでは、Windows 10 Sが信頼できると考えるルートやアプリケーションなどを使ってマルウェアを読み込むことに成功しており、セキュリティを考える上で参考になる。セキュリティファームやセキュリティ関連機関は単一のソフトウェアや設定によるセキュリティ対策ではなく、複数のセキュリティ対策を多層的に講じることの重要性を指摘しており、Windows 10 Sにおいても同様に対策を取ることが重要と言える。