Windows 10のセキュリティは外部攻撃から OS の心臓部を破壊できないような設計ですか？

現在日本はサイバー攻撃をかなり受けているそうですが
中国や北朝鮮が多いのでしょうか

トヨタなどもサイバー攻撃を受けているようですが
基本的に普通のパソコンを使っていると思いますが

Windows 10 などを使っているのでしょうか

その場合マイクロソフトもバカじゃないので
ウイルスなどに感染したとしても
Windows 10が動くように設計しているのでしょうか

質問者からの補足コメント

• 

  例えば韓国製のゴムプレイヤーをインストールしていますが
  信頼できないものはやはりインストールしない方がいいんですね
  
  あまりないとは思いますが危険そうなサイトは踏まない方が良いのでしょうね
  
  色々とためになりました

  No.1の回答に寄せられた補足コメントです。 補足日時：2024/11/12 07:01

No.6 ベストアンサー 回答者： kikyuuu 回答日時： 2024/11/12 10:40

ハッカーのサイバー攻撃の標的は主にWindowsではなくLinuxですね。

WindowsやMacへ攻撃されることもあります。

Windows10は動きますが来年にはサポートが停止しますので、Windows11にする必要があります(もしくは有償のWindows10の延長サポート契約が必要)

ゴムプレイヤーもそうですが、基本的に野良アプリは危険ですので推奨されないです。

スマホでもインターネットサイトからダウンロードする野良アプリは基本NG(警告が出る)で、Playストアからインストールしますよね、
Windowsもそれと同じでストアからのインストールをオススメします。

このインストール方法であればシステムの安全は担保されます。

またストアであっても情報を送信するような危険なアプリが100％ないわけではないため、信頼できないものはインストールしない方が良いです。

ESETなどのセキュリティ対策ソフトを入れておくのも良い対策です。
開かないのが一番ですが、開いてしまっても多くはブロックされます。

参考になれば

No.7 回答者： artoo 回答日時： 2024/11/12 21:08

OSの心臓部の破壊というのは、OSにバグがない限りは無理です。

が、バグはちょいちょいあって、「重要なセキュリティーアップデート」が時々出ますね。ちゃんと適用する必要があります。

悪人の攻撃で、「OSを止めよう」というのはまずなくて、
・OSを止めないで気づかれないようにしておいて、リモートコントロールして、特定の国や政府機関、企業などのサーバーに同じ時間に何万台かのPCからアクセスするなどして攻撃対象のサーバーを使用不能にする
・OSを止めないで気づかれないようにしておいて、キーボードをのぞき見するプログラムを動かして重要個人情報などを盗む
・OSを止めないで気づかれないようにしておいて、ファイルを外部に送信する（個人情報や企業秘密など）
・ファイルを勝手に暗号化して読めなくして、身代金を要求する
などです。
なので、最後のケースを除けば「OSを止めないでそのまま動かし続け、ユーザーに気づかれないようにする」ことがほぼ前提になります。

・ファイルを外部送信する
・ファイルを暗号化する
などは一般ユーザーが普通に行っていることで、OSの中でもOS本体部分はそんなことまで感知しません。ユーザー任せです。
しかし、Windows標準装備のファイアーウォールでも、普段はインターネットアクセスに使ってないプログラムがインターネットアクセスしたら、警告画面を出して許可するかどうか確認画面を出す場合があります。この場合は通信を中止させることが出来ます。
まあ、確認画面が出たら文字を読まずに無条件にOKをクリックする人には意味の無い警告ですが。

悪のプログラムが直接インターネットにアクセスするのでなく、普段使っているブラウザーやメールソフトを制御してそれら経由で送信するのを検知できるかはよく知りませんが、難しい気がしますね。

「ファイルの暗号化」はOSから見ると「ファイルの読み書き削除」なので、これも検知困難だと思います。「短時間に大量の読み書き」もユーザ自身によるドライブ全体のバックアップやリストアー、ファイルの中まで見る検索で、普通にあり得ますし。

No.5 回答者： mimon01 回答日時： 2024/11/12 09:45

No.1です。

補足を拝見しました。
私は動画再生ソフトには古くからの実績があるRealPlayer を使っています。
昔は悪評もありましたけれども、シェアも高いし長い時間をかけて改善しているはずですから、比較的安全だと思います。
GOM Player というのは初めて聞きましたが、調べてみたら韓国製だからという事ではなく、2014年に自動アップデートの時にウイルスを呼び込むという事故があったそうですから、実績の少ないソフトは警戒しておいた方が良いでしょう。

No.4 回答者： akubi_m 回答日時： 2024/11/12 09:17

>中国や北朝鮮が多いのでしょうか

ロシアや旧東欧諸国も比率が高いです。
一般的な大企業や組織は、監督省庁から具体的なセキュリティ対策を義務付けられています。
例えば組織内にSOCを整備し、出入全てのパケットを監視して侵入/流出を検知したらネットワークを遮断するようになっています。

今どきはクライアントPCに一般と同じようなWindows10を使用しているところが多いので、来年のサポート切れでWindows11特需が発生すると予測されています。

No.3 回答者： rera1016 回答日時： 2024/11/12 08:39

ウイルスや不正アクセスが怖いのは、機密データをネットに拡散したり、ディスク内のデータを暗号化してアクセス出来なくなり、解除したければ身代金を払えと脅されたりすることです。

業務が出来なくなったり会社の信頼が失墜するなど、深刻なダメージを負います。
動いていればいい話ではありません。

マイクロソフトは100％防ぐことは出来ないので、ユーザー側で防護体制をとる、不用意なアクセスはしないなど気をつけないとだめです。

No.2 回答者： mimon01 回答日時： 2024/11/12 06:29

No.1です。

少し補足します。
大企業では独自に社内にのみアクセスできるネットワークを張り巡らしていて、そこに家庭用を流用した多数の業務用PCやスーパコンピュータ、通信制御サーバ、ファイルサーバなど様々なコンピュータが接続されています。
ですから、Windows10のPCが直接外部に接続される事は無く、外部との接続は社内ネットワークからファイアウォールを介して行われますので、家庭用のように直接インターネットに接続される事はありません。

No.1 回答者： mimon01 回答日時： 2024/11/12 06:18

ハッカーの実力を甘く見てはいけませんで、どこの国から攻撃したのか絶対に分からないようにしています。

もしかしたら、貴方が使っているPCを踏み台にしてアクセスしているかも知れませんよ。
OSの構造というのは、昔のCP/Mを例に挙げるとハードに密接している部分からBIOS, BDOS, Application の順になっていましたが、今は更に多層化されていて、古典的なApplication というのは簡単なゲームのように○○.exeを実行するだけで動作しますが、複雑で高度なソフトだとインストールする必要がありますよね。
このインストールという動作はOSの一部を書き換えて、ソフトが通信やメモリ管理を直接行えるようにする作業です。
そのため、ウイルスやハッキングもOSに入り込むわけではなく、深い所にインストールされたソフトの脆弱性を突く方法が採られていますから、マイクロソフトだけが頑張っても仕方が無いんですよ。