複数の Microsoft 社製品のサポート終了に伴う注意喚起

概要

　2020年に複数のMicrosoft社ソフトウェア製品のサポートが終了します。 一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。 よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。 該当ソフトウェア製品のユーザは、速やかな最新版への移行等の実施が求められます。

　2020年1月14日（日本時間）をもって、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが終了しました。 現在も上記ソフトウェア製品を利用している場合は、速やかにサポートが継続している製品への移行を行ってください。


　サポート終了日別の対象ソフトウェア製品は以下の通りです。

• 2020年1月14日（日本時間）

Windows 7
Windows Server 2008
Windows Server 2008R2


• 2020年10月13日

Office 2010

サポートが終了するソフトウェア製品の継続利用に伴うリスク

• Windows OSにおける2019年1月～6月末までの脆弱性の深刻度別割合について



図1：2019年にJVN iPediaに登録されたWindows7の脆弱性（合計158件）

　全体の55%（87件）が最も深刻度の高いレベル3でした。



図2：2019年にJVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性（合計158件）

　全体の56% (88件)が最も深刻度の高いレベル3でした。

　これらから、2019年の上半期においても、上記OS製品で発見された脆弱性の約6割が深刻度の高い脆弱性でした。

　サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。



• サポートが終了したOS上で稼動するサードパーティー製ソフトウェア製品

　OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製のソフトウェア製品にも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機能改善のためのアップデートも行われなくなります。

　よって、図3を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア製品等の更新を実施してください。



図3：Microsoft社ソフトウェア製品のサポート終了に向けた各種ソフトウェア製品の更新計画例



• Office 2010における2019年1月～6月末までの脆弱性の深刻度別割合について



図4： 2019年にJVN iPediaに登録されたOffice 2010の脆弱性（合計22件）

　全体の55% (12件)が最も深刻度の高いレベル3でした。

　Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。

根本的対策

• サポートが継続しているソフトウェア製品に移行する

関連ページ

• Windows 7 & Office 2010 ～2020 年 サポート終了～
  https://www.microsoft.com/ja-jp/business/windows/endofsupport.aspx



• Windows 10 へのアップグレード: FAQ
  https://support.microsoft.com/ja-jp/help/12435/windows-10-upgrade-faq

本件に関するお問い合わせ先

更新履歴