1. TOP
  2. ニュース&トピックス
  3. 複数の Microsoft 社製品のサポート終了に伴う注意喚起
Technical Term

複数の Microsoft 社製品のサポート終了に伴う注意喚起

ニュース

2020年10月13日までに、Windows 7、Windows Server 2008、Windows Server 2008R2、Office 2010 の サポートが終了しました。
 サポート終了後はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。
 同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行検討が望まれます。 またOSだけでなくアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。

【概要】

  2020年に複数のMicrosoft社ソフトウェア製品のサポートが終了します。 一般的にサポート終了後は新たな脆弱性が発見
されても、製品ベンダによる修正が行われません。 よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停
止などの被害を受ける可能性が高くなります。 該当ソフトウェア製品のユーザは、速やかな最新版への移行等の実施が求め
られます。

  2020年1月14日(日本時間)をもって、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが
終了しました。 現在も上記ソフトウェア製品を利用している場合は、速やかにサポートが継続している製品への移行を行って
ください。

  2020年10月13日(日本時間)をもって、 Office 2010 のサポートが終了しました。 現在も上記ソフトウェア製品を利
用している場合は、速やかにサポートが継続している製品への移行を行ってください。

  サポート終了日別の対象ソフトウェア製品は以下の通りです。

  • 2020年1月14日(日本時間)
    Windows 7
    Windows Server 2008
    Windows Server 2008R2
  • 2020年10月13日
    Office 2010

【サポートが終了するソフトウェア製品の継続利用に伴うリスク】

  • Windows OSにおける2019年1月~6月末までの脆弱性の深刻度別割合について

            図1:2019年にJVN iPediaに登録されたWindows7の脆弱性(合計158件)
             図1:2019年にJVN iPediaに登録されたWindows7の脆弱性(合計158件)

    全体の55%(87件)が最も深刻度の高いレベル3でした。

            図2:2019年にJVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計158件)

             図2:2019年にJVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計158件)

    全体の56% (88件)が最も深刻度の高いレベル3でした。

    これらから、2019年の上半期においても、上記OS製品で発見された脆弱性の約6割が深刻度の高い脆弱性でした。

    サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が
   期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏
   えいや意図しないサービス停止等の被害が生じる可能性が高くなります。

  • サポートが終了したOS上で稼動するサードパーティー製ソフトウェア製品

     OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製の
    ソフトウェア製品にも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機
    能改善のためのアップデートも行われなくなります。

     よって、図3を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア製品等の更新を実施してくださ
    い。

         図3:Microsoft社ソフトウェア製品のサポート終了に向けた各種ソフトウェア製品の更新計画例

             図3:Microsoft社ソフトウェア製品のサポート終了に向けた各種ソフトウェア製品の更新計画例

  • Office 2010における2019年1月~6月末までの脆弱性の深刻度別割合について

           図4: 2019年にJVN iPediaに登録されたOffice 2010の脆弱性(合計22件)
             図4: 2019年にJVN iPediaに登録されたOffice 2010の脆弱性(合計22件)

   全体の55% (12件)が最も深刻度の高いレベル3でした。

   Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に
  脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。

【根本的対策】

  • サポートが継続しているソフトウェア製品に移行する

【関連ページ】

出典:独立行政法人情報処理推進機構(IPA)

一覧に戻る