2017年5月に『WannaCry』、同年6月には『Petya』、これらのサイバー攻撃はいずれも、Windowsの既知の脆弱性を突いた攻撃でした。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
5月に書いた記事、『ランサムウェアが世界的に猛威』、そして6月に書いた記事、『新たなランサムウェア攻撃多発』の通り、ここ最近で2つの大規模なサイバー攻撃があったのはご承知の通りですが、これらの被害の大半は、このWindows OSが大半であったことがわかっています。
Windows7搭載機が被害の大半だった
現在サポートされているWindowsOSにおいては最新のセキュリティパッチが適用されていれば感染を防げた可能性は高いわけですが、それでも『WannaCry』や『Petya』による被害を拡大させたのは、それを放置していたことに他なりません。
しかし、大きな被害があったことは事実で、その被害の大半はWindows7を搭載したPCであったこともわかっています。
これを受けての話しではないかもしれませんが、今、グローバル企業においてはWindows10への移行を加速させるような動きが出ているようです。
セキュリティ最優先という考え方
Microsoftは、『WannaCry』が猛威をふるった直後にこのようなことを言っています。
現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認している。
そして、このブログにおいてもご紹介した通り、米国防総省は2016年の初めに、1年以内に管轄の400万台のデバイスをWindows10にアップグレードする計画を明らかにしていました。
そして今、大企業の大半がWindows10への移行完了や直近におけるアップグレードの開始を計画しているようです。
これらが意味するものは、セキュリティ最優先という考え方です。
これは中小・零細企業、小規模事業者においても意識して欲しいところで、今のうちからWindows10への移行計画を立てていただき、ある程度前倒しでWindows10への移行を完了していただきたいところでもあります。