Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

WindowsXPは隠れている

OSシェアから見るとWindowsXPが3ヶ月連続で何故かシェアを増やしているのはノーガード戦法なのでしょうか。

news.mynavi.jp

Net Applicationsから2018年12月のデスクトップOSのシェアが発表された。2018年12月はMac OSLinuxがシェアを増やし、Windowsがシェアを減らした。Windowsをバージョン別に見るとWindows 10とWindows XPがシェアを増やしWindows 7Windows 8.1がシェアを減らしているWindows XPこれで3カ月連続でシェアを増やしたことになる。

(Manaviニュース記事より引用)

 

■データ元 

netmarketshare.com

 

◆キタきつねの所感

WindowsXPのシェアが増加傾向にある理由について、記事でもNet Marketshareのサイトでも書かれてないのですが、3ヶ月のXPシェア推移を見ると 10月 3.6% > 11月 4.23% > 12月 4.54% となっており、何故か増えている事がわかります。

Windows7のシェアが減少傾向で12月 36.9% となり、Windows10 39.22% と、初めてシェアが逆転した事はWindows7のサポート切れが来年に控えている中で分かるのですが、何故Windows XPが増加するのでしょうか。

f:id:foxcafelate:20190105160705j:plain

 

新規でWindowsXPをインストールされた端末はもう販売されてないと思うので、今の時期に何故、増えるのかの説明にはなりません。

 

WannaCryが英国のNHS(国民保険サービス)を襲った時に判明した様に、医療分野ではシステム認定等の問題があり、WindowsXPが未だに使われている事がありますが、リプレイスは別にして、大幅に台数(XPシェア)増える理由とはなりません。

www.bbc.com

 

それでは、どこに需要があるのでしょうか?想像しうる理由として、Windows7やWindows10に切り替えた際に市場に出てきた中古端末が増加した事くらいしか考え付きません。今まで端末が無かった発展途上国に大量に端末が寄付された様な場合であれば、、、微増の理由位にはなるかも知れません。

 

また、別な観点で想像すると、今までオフラインだった企業の端末が、設定変更してネットに繋いでしまったといったケースも有り得るかも知れません。ランサムウェアの攻撃を受け、閉域網が実は開放網だったというケースは結構ありますので、企業用途ではこうした理由でインターネットに繋がっていることをIT側が把握してない様なケースも有り得るとは思います。

 

個人利用で、XPの中古端末をリスクを承知の上で使っている・・・(特に海外で)という、主に経済的な理由でのX\P増加が一番現実的なのかなと思いますが、セキュリティ担当としては、未だにWindowsXPが平均で5%弱存在している可能性がある。そうした視点で自社のシステムを疑う視点は持つべきかも知れません。

 

 

因みに、日立でのWannaCryは、ドイツ拠点の検査機器が最初に感染して閉域網を破られた(想定してなかったシャドーIT経由)のが原因でした。資産台帳に載ってない設備付属のPC・・・も脆弱なOSが存在している事も有りますので留意が必要です。

foxsecurity.hatenablog.com

 

ブルースクリーンのイラスト

 

更新履歴

  • 2019年1月5日PM(予約投稿)