HOME情報セキュリティ特集コンテンツ複数の Microsoft 社製品のサポート終了に伴う注意喚起

本文を印刷する

情報セキュリティ

複数の Microsoft 社製品のサポート終了に伴う注意喚起

最終更新日:2019年1月11日

概要

     2020年に複数のMicrosoft社ソフトウェアのサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。該当ソフトウェアのユーザは、速やかな最新版への移行等の実施が求められます。

     サポート終了日別の対象ソフトウェアは以下の通りです。

  • 2020年1月14日
  • Windows 7
    Windows Server 2008
    Windows Server 2008R2

  • 2020年10月13日
  • Office 2010

サポートが終了するソフトウェアの継続利用に伴うリスク

  • Windows OSにおける2018年1月~11月末までの脆弱性の深刻度別割合について
  • 図1:JVN iPediaに登録されたWindows7の脆弱性(合計124件)

    図1:JVN iPediaに登録されたWindows7の脆弱性(合計124件)

     全体の29%(36件)が最も深刻度の高いレベル3でした。

    図2:JVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計123件)

    図2:JVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計123件)

     全体の28% (35件)が最も深刻度の高いレベル3でした。

     このことから少なくとも、2018年においては上記OS製品で発見された脆弱性の約3割が深刻度の高い脆弱性でした。

     サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。


  • サポートが終了したOS上で稼動するサードパーティー製ソフトウェア
  •  OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製のソフトウェアにも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機能改善のためのアップデートも行われなくなります。

     よって、図3を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア等の更新を実施してください。

    図3:Microsoft社ソフトウェアのサポート終了に向けた各種ソフトウェアの更新計画例

    図3:Microsoft社ソフトウェアのサポート終了に向けた各種ソフトウェアの更新計画例


  • Office 2010における2018年1月~11月末までの脆弱性の深刻度別割合について
  • 図4: JVN iPediaに登録されたOffice 2010の脆弱性(合計34件)

    図4: JVN iPediaに登録されたOffice 2010の脆弱性(合計34件)

     全体の82% (28件)が最も深刻度の高いレベル3でした。

     Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。

関連ページ

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別の環境に関するご質問を頂いても回答ができない場合があります。
 詳しくはソフトウェアベンダなどにお問合せください。

更新履歴

2019年01月11日 記載内容を修正
2019年01月10日 掲載