Windows XPサポート終了後はゼロデイ状態が永遠に続く?

最終更新日 2019年10月11日

Windows XPサポート終了後はゼロデイ状態が永遠に続くのか

NPO日本ネットワークセキュリティ協会 には、以下のとおり書かれています。(この記事の公開年月日は2013年12月6日)
まず、新たな脆弱性が発見されても、それに対応するパッチが提供されないという問題があります。対策が提供されない段階で、脆弱性を衝く攻撃が行わることをゼロデイ攻撃と呼びますが、サポートが終了したXP環境では「毎日がゼロデイ」状態になることになります。攻撃者の意のまま、ということになるでしょう。
なぜ Windows XP を使い続けてはいけないのか? 2013年の攻撃事例から考える | トレンドマイクロ セキュリティブログ には、以下のとおり書かれています。(この記事の公開年月日は2013年12月17日)
何らかの脆弱性が新たに確認され、その脆弱性を利用する攻撃が発生したとしても、サポート終了製品についてはセキュリティ更新プログラムが提供されなくなります。脆弱性の修正が行われなければずっと「ゼロデイ攻撃」の状態となってしまいます。つまり、攻撃が来ることがわかっているのに防御できない、対策の施しようが無い、ということです。
Windowsに限らずOSやOS上で動作するソフトウェアに新たな脆弱性が発見され、その脆弱性を修正するパッチが提供される前に発生するサイバー攻撃をゼロデイ攻撃と呼びます。

ゼロデイ攻撃が悪用する脆弱性をなくすことができない状態を、ゼロデイ状態と呼びます。

Windows XPはサポートが終了した後も新たに脆弱性が発見されるでしょうが、脆弱性を修正するパッチが提供されなくなるので、ゼロデイ攻撃に悪用される脆弱性があると明らかになっているのに、脆弱性をなくす対策ができないゼロデイ状態が続いてしまうようです。

Windows XPがサポート継続中であっても、新たに脆弱性が発見されてから脆弱性を修正するパッチが提供されるまで時間がかかることがありますので、ゼロデイ状態になることはありますが、サポートが終了してしまうと脆弱性の修正が行われないままとなり、ゼロデイ状態が永遠に続いてしまうようです。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)