DOS/V POWER REPORT | Impress Japan

トップ
> 第1特集
> PC自作ウワサの検証完全版

その他の特集（2011年）

激突！Bulldozer vs. Sandy Bridge

震撼性能！　Sandy Bridgeに死角なし!!

＊ユーザー登録からアンケートページへ進んでください。

＊プレゼントの対象は「最新号購入者」のみとなります。

ウワサその10 セキュリティ編

検証人：山本倫弘

Windows XPは発売後に多数のセキュリティ修正パッチが公開されている。そのためか、SP2適用以前のインストールCDでは、インストール直後にウイルス感染するというウワサを聞いた。でも、インターネットに接続しているだけで、そんなに簡単に感染するのかな？

無防備なWindowsは
3分でウイルスに感染する？

今回のテスト環境

　Windowsのウイルスの話題は、しばしばテレビのニュースなどでも流れるほどの社会的な問題となってきている。もちろん、Microsoftもそれを指をくわえて見ているわけではなく、Service Packやセキュリティパッチなどによって対策を行なってきた。しかし、ちまたではService Packを適用していないインストールCDでWindowsをインストールすると、インストールの完了後、ごく短時間でウイルス感染してしまうという噂が流れている。ここではその実態を検証してみよう。

　今回のテストでは一般的なADSL回線（プロバイダは@nifty、フレッツ・ADSL 24Mbps契約）に接続した状態でWindows XP Professionalをインストールしてみた。ただし、Yahoo! BBにBBユニット（モデム）で接続したり、CATV回線に接続したりする場合など、ルーターを通さずにユーザー認証不要でインターネットに接続する環境（感染リスクが高い）を想定して、ルーターのすべてのポートを開けた状態で行なっている。

　Windows XPはService Pack 2（SP2）が適用されているものと、SP2が適用されていないものの2種類を用意して、それぞれテストを行なっている。また、LANカードはWindows XPが標準サポートしている100BASE-TX対応のものを使用している。これはWindowsのインストール中にLANのドライバが自動的に組み込まれるようにするためだ。

Windows XPのインストール
Windowsのインストール画面。基本的なインストール手順は、SP2適用済みのものもそうでないものも同じだ

初登場時のWindows XP
2001年11月に発売されたWindows XPも、発売から4年以上経過した。テストにはWindows XP Professionalを使用した

SP2適用済みのWindows XP
SP2が適用されたWindows XPのパッケージ。店頭では2004年10月から販売されている。こちらもProfessional版を使用した

Norton Internet Security 2006
インストール後のウイルスチェックに利用したアンチウイルスソフト。アンチウイルスのほかファイアウォール機能などが搭載されている

SPを適用していないCDでのインストール

驚いたことに、ルータ－のポートを全開にした状態だと、セットアップ後、最新の定義ファイルに更新してスキャンするとすでにネットワーク感染型ウイルスに感染していた。そこで今度は、インストールの最中だけインターネットに接続し、再起動が行なわれたときに物理的に切断することで、インストール途中にウイルスに感染する可能性があるかどうかを調べてみた。

インストール時のみネットワークに接続
Windows XPをインストールし終わった直後、Windowsが起動するまでに、ネットワークケーブルを外し、インターネットから切断した

Norton Internet Security 2006のインストール
Norton Internet Security 2006をインストール。初期の定義ファイルではウイルスは発見されず、ダウンロードしておいた最新の定義ファイルを適用した

インストール時にウイルス感染！
すると、W32.Linkbotというウイルスが発見された。特定のポートに不正なリクエストを送信されると感染し、感染すると個人情報を盗まれたり、別のPCを攻撃する踏み台に利用されたりする

SP2適用済みのCDでのインストール

次にSP2適用済みのCDで、上記のテストと同じようにインストール時にウイルス感染するかどうか調べてみたところ、こちらでは感染しなかった。そこで、インストール後もインターネットに接続した状態で、Norton Internet Security 2006のインストールから定義ファイルのアップデートまで行なってみた。

インターネットに接続したまま続行
Windows XPのインストールからマザーボードのドライバ、Norton Internet Security 2006のインストール～定義ファイルのアップデートまでの間、インターネットに接続しておいた

ウイルススキャンを実行
定義ファイルやエンジンなどをインターネットを利用して最新のものに更新して再起動を行なった後、Norton AntiVirusの手動スキャンを実行し、ウイルスの有無を確認してみた

クリーンな状態で無事インストール完了
ウイルススキャンの結果、ウイルスは発見されなかった。SP2適用済みのインストールCDを使った場合には、簡単にはウイルスに感染しないようだ

検証結果

　今回のテストの結果から、SP2が適用されていないインストールCDでは、インストール後3分どころかWindowsのインストールが終わった時点で、すでにウイルスに感染している場合があることが発覚した。事実は噂よりも厳しい結果となってしまったわけだ。

　また、今回のテスト中に、同じLAN上の別のPCから、OSインストール中のPCに対して数分ごとにPINGを送ってみた。結果は、SP2適用前のインストールCDでの作業中には、ある段階からPINGが通るようになっていたのに対し、SP2の適用されたインストールCDでの作業中には終始、PINGが通ることはなかった。これは、SP2適用済みのインストーラでは、OSが完全に機能していない（＝セキュリティ上の不安がある）状態でのインストール作業中に、ネットワークに接続しないような仕様になっているためと考えられる。

まとめ

　今回のテスト結果を踏まえると、ルーターやファイアウォールなどを介さずインターネットに直結した状態で、SP2が適用されていないインストールCDを使用することはウイルスに感染する恐れがあり、非常に危険な行為と言える。しかし、すでにSP2非適用のWindows XPを持っている方が、SP2適用済みのものを新たに購入するというのはナンセンスだ。そのような場合は、XPのインストールを行なう前にSP2のファイルをダウンロードしておき、HDDやCD-Rに保存しておくとよいだろう。もちろん、SP2を適用するまでネットワークに接続してはいけない。必ずLANケーブルをPCから抜いておき、物理的にネットワークから切断しておこう。

　また、「SP+メーカー」というフリーソフトを利用すれば、セキュリティパッチの適用されたインストールCDを簡単に作製することが可能だ。本ソフトの高度な設定を利用すれば、SP2以降に公開されている各種パッチをダウンロードし、それを組み込んだインストールCDを作製することもできる。これを使ってXPをインストールすれば、SP2公開後に対策されたセキュリティホールを狙ったウイルスにも対応可能というわけだ。