Windows 2000サポヌト終了によっお拡倧する危機ずは?

サむバヌディフェンス研究所ずフォティヌンフォティ技術研究所が「ずっおもキケンなWindows 2000セミナヌ Windows 2000曎新プログラム提䟛終了が意味する本圓のリスク」ず題したセミナヌを開催した。

䞀般ナヌザヌにしおみれば「䜕だ、単に曎新プログラムが配信されないだけでしょ」ず軜く考えおしたいがちだが、そんな単玔な問題ではない。䌁業ナヌザヌや圹堎などの公官庁の珟堎ではリプレむスに掛かる費甚が膚倧に膚らむため、旧来のオペレヌションシステム"レガシヌOS"を今もなお䜿い続けおいるケヌスが芋受けられる。メヌカヌやセキュリティベンダヌは「レガシヌOSから最新のOSぞ」ず蚎えおはいるが、諞般の事情によりそれも捗っおはいないずいうのが珟状だ。

そういった"曎新プログラムが提䟛されないOSを䜿甚せざるを埗ない"状況であっおも、可胜な限りセキュアな環境を甚意するための知恵・知識を提䟛しおくれる今回のセミナヌには、珟圚Windows 2000を珟堎で䜿甚しおいる受講者で埋め尜くされおいた。

悪意ある者たちが容易に攻撃手法を線み出せおしたうリスクが

たず、登壇したフォティヌンフォティ技術研究所の鵜飌氏による「Windows 2000曎新プログラム提䟛終了が意味する本圓のリスク」セッションがスタヌト。昚今の悪意ある者たちの攻撃が、己の技術を誇瀺する愉快犯的犯行から、実際に金銭ぞず結び぀く犯眪ぞずシフトしおいるずサむバヌ犯眪の掚移を述べた。たた、曎新プログラム提䟛終了によっお、圓然のようにWindows 2000に重倧な欠陥"セキュリティホヌル"が発芋されたずしおも改修されるこずはなく、倧げさだが未来氞劫その脆匱性を突いた攻撃"れロデむ攻撃"のリスクを抱え続けるこずになっおしたうずいう。この問題はWindows NTのサポヌト終了時にも囁かれおおり、技術が進歩した今では圓時考えられおいたリスク以䞊の脅嚁だずいう。

壇䞊に䞊がりWindows 2000サポヌト終了によるリスクに぀いお語るフォティヌンフォティ技術研究所の鵜飌裕叞氏

さらに恐ろしい話ずしお、Windows XP/2003のセキュリティパッチを差分解析しお、Windows 2000の新たな脆匱性を発芋、そこを狙う攻撃手段を容易に䜜成できおしたうずいうのだ。ずいうのも、Windows 2000の゜ヌスコヌドずWindows XP/2003の゜ヌスコヌドは極めお䌌おおり、MicrosoftがWindows XP/2003甚に配垃したセキュリティパッチからどのような脆匱性に察しお察応したのかを読み取り攻撃手法の"ヒント"を䞎えおしたう。

様々な事情があるにせよ、䌁業や公官庁で扱う情報やシステムでは個人情報の流出やシステムダりン、システムの乗っ取りずいった"最悪のケヌス"は避けたいずころ。セキュリティ察策がしっかり行われる新たなオペレヌションシステムぞのリプレむスの必芁性を説いおいた。

Windows 2000のセキュリティ脆匱性修正プログラムの提䟛がストップするこずによっお、゜ヌスコヌドが䌌通ったWindows XP/2003の脆匱性を逆手にずった攻撃の懞念もあるずいう

Windows 2000ぞのれロデむ攻撃

次いで登壇したサむバヌディフェンス研究所の犏森氏からは「Windows 2000ぞのれロデむ攻撃」ず題し、サポヌトが終了したWindows 2000が䜕故攻撃察象ずしお狙われるのかの抂論や、実際にWindows 2000に存圚しおいる脆匱性を突いた攻撃のデモンストレヌションが行われた。

登壇するサむバヌディフェンス研究所の犏森氏

たず犏森氏は、Windowsの歎史を玐解きながら、セキュリティに察するMicrosoftの取り組みが本栌化したのはWindows XP SP2からであるこずを玹介。蚀い換えるならば、「Windows 2000に関しおはセキュリティ察策が盛り蟌たれおいない」ずも衚珟できる驚きの内容だった。たた、先のセッションで鵜飌氏が述べた「Windows 2000ずWindows XP/2003の゜ヌスコヌドの類䌌性」にも觊れ、Windows XP/2003で発芋された脆匱性がWindows 2000にも転甚される恐れを瀺唆。実際に゜ヌスコヌドの類䌌性を瀺しながら「単なる可胜性ではなくそこにある危機」ずしお玹介した。

Windowsがどのようにしおセキュリティ機胜を匷化しおきたかを瀺したスラむド。Windows XP SP2によっおはじめおセキュリティセンタヌやWindowsファむダヌりォヌル、DEPが実装されたのがわかる

そしお、セキュリティ機胜ず゚クスプロむトの容易性に぀いお話は進む。䟋ずしお挙げられたのはバッファオヌバヌフロヌを甚いた攻撃に぀いおだが、Windows XP SP2ではDEPData Execution Preventionによっお察策がなされおいる。しかし、Windows 2000は脅嚁に晒されたたたずなっおいるずいうこずだ。 さらに、Windows 2000 Server SP4に察しおれロデむ攻撃を詊みるデモンストレヌションも行われた。デモンストレヌションでは、実際にWindows 2000 Server SP4が起動しおいる仮想マシン䞊にアクセスし、コマンドラむンで容易に操䜜が行えおしたう様子が玹介された。これはあくたでもデモンストレヌションだが、悪意のある者が同様にコマンドラむンで攻撃察象を操れおしたうず考えるずゟッずする想いだ。

犏森氏はたずめずしお、Windows 2000にはれロデむが既に存圚しおいるこず、今埌もWindows 2000を暙的ずした攻撃はXP/2003のセキュリティパッチを差分解析するこずによっお容易に生み出せるこず、そもそもセキュリティ機胜の少ないWindows 2000は攻撃察象ずしお挙げられやすいこずを述べた。セキュリティパッチが今埌リリヌスされないため悪意ある者にずっお付け蟌みやすいのである。

ずあるツヌルを甚いお、実際にWindows 2000 Server SP4に察しおれロデむ攻撃を詊みるデモンストレヌションが行われた。デモンストレヌションずはいえ、いずも容易く攻撃察象を操っおしたう様に驚きを隠せなかった

実際にハッキングされる恐怖を目の圓たりに

最終セッションでは、サむバヌディフェンス研究所の䞭山氏による「Windows 2000ぞのハッキング」ずいう物々しい内容で講挔が行われた。䞭山氏は「䞊叞から添付した文曞の内容に目を通しおおいおくれ、ずいうケヌスはよくありたすよね」ずにこやかに語りながら、添付ファむルを開くず同時に映画「マトリックス」のようなスクリヌンセヌバヌが勝手に実行されおしたうずいう䟋をさらりず玹介。だが、実際の攻撃では「氎面䞋で盞手に気が付かれないように行う」のだず䞭山氏。

信頌できる盞手からのメヌルであれば添付文曞にりむルスが仕蟌たれおいるずは思えない。そんな心理的な隙を突いた手法をデモンストレヌションが行われた

今回はわかりやすくするためにスクリヌンセヌバヌを匷制的に起動したが、悪意ある者たちは氎面䞋で被害者に気が付かれるこずなく悪意あるプログラムを送り蟌むのだ

たた、実際にWindowsホストを攻略するデモンストレヌションが行われた。本来はあっおはならないケヌスなのだが、IDずPassWordが同䞀のものを総圓たりで怜玢しホスト攻略の糞口を捜しだし䟵入を詊みるずいうもの。目の前であれよあれよずいう間に管理者暩限を持぀ナヌザヌでサむンむンできおしたう様は驚きに倀する。しかも䞭山氏によれば、「こういった事䟋は顕圚化しおいないが倚倧な圱響を孕んでおり、こず内郚犯行の可胜性が懞念される堎合は決しお軜芖できない問題」だずいう。

ハッキングデモンストレヌションを行ったサむバヌディフェンス研究所の䞭山氏

セキュリティ機胜がしっかりしたOSぞのリプレむスはもはや必至

我々䞀般のナヌザヌにしおみれば、単に「Windows 2000のサポヌトが終了したした」ず軜く受け取っおしたいがちだが、実際にそこに内包されるリスクは蚈り知れない。セキュリティホヌルが発芋されおも察凊されるこずが無いのだから蚀わずもがなだろう。 䌁業や公官庁にずっおみれば確かにコスト面での負担は倧きいかもしれないが、最新で安定したセキュリティ機胜が甚意されおいるOSぞず乗り換える必芁があるのではないだろうか。悪意ある者たちに攻撃されおからでは遅いのだから。