XPのウィルス感染数がWindows 7の10倍である７つの理由

 XPは7の10倍危険!? マイクロソフト、国内企業へ「中古でもいいのでXPから移行を」呼びかけ

Windows XPの危険性とやらを Microsoft が訴えてるのですが…実はこんな数字が出たのには理由があります

１．Windows 7とXPのセキュリティポリシーの違い

Windows XPはパスワードなしの管理者アカウントが作成できるがWindows 7はできない。
ある程度、Windows 7はパスワードの複雑さを満たしていないといけないので、管理者権限が乗っ取られにくいのだ。

２．匿名接続のデフォルトの設定が Windows 7では『SAMのアカウントと共有の列挙を許可しない』になった

この設定で外部から、登録されてるユーザーアカウントが分からなくなりました。管理者アカウントの名前を変えていると、アカウントを乗っ取るのが難しくなります。
セキュリティを高めるためにWindowsの匿名接続を無効にしたい

３．アカウントロックアウトがデフォルトで設定されている

これは、パスワードを連続で間違えたりすると、ログインをブロックする機能なのですが、これがデフォルトで機能するようになりました。Windows 2000やXPでも設定することが可能です。
hfslipのパッケージ版の Windows 2000にはこれが既定で設定されるようになっています

今更聞けないWindows 2000/XP の10つのセキュリティチェック

意外と多いのが、簡単な管理者パスワードが設定されているPCを乗っ取って感染するウィルス。
これが設定されてるだけで、かなりウィルスの感染を抑えることができます。

４．Runtimeが入っていないと動かないソフトがある Windows 7

古いRuntimeがWindows 7ではいくつか削除されています。
明示的にインストールしなければ、動かないソフトもあります。
NT バージョンが 5.x ではない場合動作しない古いウィルスもあります。
つまり、互換モードを設定しないといけないわけです。
同じ理由で、Windows 2000ではウィルスが一部の機能しないという事例もあります。
過半数が64bit版のユーザーであることも大きいと思われます。

5. 最初から入っている ウィルス対策ソフト。

Windows 7を購入すると、ウィルス対策ソフトの体験版が最初から入ってるケースが殆どです。
一方、Windows XPの場合、セキュリティソフトの更新期限が切れていて、ウィルスに感染してしまう人も多そうです。
また、Windows 7には標準でマルウェア対策ソフトの Windows Defender が入っています。
だから、悪意のあるソフトの削除ツールの定義は殆ど Windows Defender と同じと言われていますから、最初にWindows Defender で削除してしまったら、悪意のあるソフトの削除ツールで検出できないのは当たり前ですね。

これも、Windows 2000の hfslip パッケージには入っています。

6. 今後のウィルスのターゲットは、 Windows の脆弱性ではなくブラウザやアドオンに…

裸でネットにつないでいた時代では、もはやなくなり、ルーターやファイアーウォールでPCの脆弱性を突いて侵入するのは難しくなってきました。
侵入するのに容易なのが、ブラウザを開かせて感染させる方式が主流になってきました。

デフォルトのブラウザが IE6だったり、古いセキュリティホールがあるブラウザを使っていると感染するという事例が多くなってきたのが近年の特徴です。

代表的なのが Java や Adobe Flash Player のセキュリティホールの多さでしょう。

Windows XP と Windows 7に入ってるJavaやFlash どちらの方がセキュリティホールが少ない傾向があるか…
考えるまでもなくXPの方が利用者のバージョンが低いのでセキュリティホールも多いでしょう。

要するにインストールされている追加ソフトのアップデートがかなり重要なウェイトを占めているのが現在の実情です。

新しいバージョンのブラウザやJava、アドオンなどがXPをサポートしなくなった時。セキュリティを真剣に考えなくてはいけなくなります。

というわけで、最新のブラウザやフラッシュが入っている Windows 2000ならそれほど危険ではなくなります.

7. 新しいセキュリティ技術

Windows NT 6.x には ASLRやＡＣＬといったセキュリティの技術が追加されています。
ただ、最初の6つの理由が殆どの部分を占めていて、新しいセキュリティ技術の実装で
ウィルスの感染に差がでたわけではないと思います。
Windowsコラム - 「Windows Vista」におけるセキュリティ強化の概要が公開：ITpro

Windows XPは使い続けられるか？

『Windows XPが使えなくなる』と報道されていますが…すごい誇大表現ですね。
実際は、2014年5月になって、Windows XPのセキュリティアップデートが提供されなくなっても、使えなくなるわけではなく、利用するにあたってリスクが若干高くなるため、ＸＰを 継続して使うなら、少しセキュリティ回りにお金をかけなくてはいけなくなるという事です。

・アカウントロックアウトの設定
・管理者アカウントのパスワードの設定
・最新のセキュリティソフトと ウィルス定義の更新
・脆弱性対策ソフトの導入（Yarai には XP 版もあります）。
・サポートの切れたブラウザは使わない（特にインターネットエクスプローラーは危険、サポートが切れたら絶対使ってはいけない/ちなみにうちで使ってるWindows 2000用のIE6SP1はまだセキュリティアップデートがサポートされています。だから、自力でアップデート＆アドオンも最新であればそれほど心配はいりませんが、できれば別のブラウザを使った方がいいです。IE5.01SP4は去年いっぱいでサポート終了したようです)
・Adobe Flash / Java などはサポートされているうちは必ずアップデートする。サポートが切れたら消す。
FFR yarai 脆弱性攻撃防御機能 価格│セキュリティ・リサーチのフォティーンフォティ技術研究所

まぁ、開発する側からすれば、余計なテストにコスト払いたくないから、バッサリ切ってしまうために XP ユーザーを徹底的に叩いてるんでしょうが、Windows 2000の同時期の50倍はユーザー数いるので、そんなに簡単には切れないと思います。