HOME情報セキュリティ脆弱性対策情報Windows 8.1 のサポート終了に伴う注意喚起

本文を印刷する

情報セキュリティ

Windows 8.1 のサポート終了に伴う注意喚起

最終更新日:2023年1月12日

2023 年 1 月 10 日(米国時間)に、Windows 8.1、Windows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESU のサポートが終了しました。
サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。
同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OS だけでなく、アプリケーションもサポートが順次終了していくため、あわせて対策が必要です。

概要

    2023 年 1 月に Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します。また、同社が提供する Windows 7、Windows Server 2008、Windows Server 2008 R2 のサポート終了から 3 年が経過し、拡張セキュリティ更新プログラム(ESU)のサポートも終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなります。対象 OS を使用しているユーザは、速やかな最新版への移行等の実施が求められます。

    2023 年 1 月 10 日(米国時間)をもって、Windows 8.1、Windows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESU のサポートが終了しました。現在も対象 OS を利用している場合は、速やかにサポートが継続している製品へ移行してください。

    対象 OS は以下の通りです。

  • 2023 年 1 月 10 日(米国時間)

    • Windows 8.1
    Windows 7 ESU
    Windows Server 2008 ESU
    Windows Server 2008 R2 ESU

サポートが終了するソフトウェア製品の継続利用に伴うリスク

  • Windows OS における 2021 年 7 月 ~ 2022 年 6 月末までの脆弱性の深刻度別割合について

    • 図1:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された Windows 8.1 の脆弱性(合計 329 件)

    図1:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された
    Windows 8.1 の脆弱性(合計 329 件)

    全体の 26%(86 件)が最も深刻度の高いレベル III でした。

    図2:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された Windows 7 の脆弱性(合計 257 件)

    図2:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された
    Windows 7 の脆弱性(合計 257 件)

    全体の 23%(58 件)が最も深刻度の高いレベル III でした。

    図3:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された Windows Server 2008、2008 R2 の脆弱性(合計 284 件)

    図3:2021 年 7 月 ~ 2022 年 6 月に JVN iPedia に登録された
    Windows Server 2008、2008 R2 の脆弱性(合計 284 件)

    全体の 25%(70 件)が最も深刻度の高いレベル III でした。

    これらから、2021 年 7 月から 2022 年 6 月までの期間においては、上記 OS で発見された脆弱性の約 2 割が深刻度の高い脆弱性でした。また、深刻度の高いレベル III の脆弱性のうち、CVE-2021-34527(PrintNightmare)、CVE-2021-34448、CVE-2021-33771、CVE-2021-31979 等については、悪用の事実が確認されており、特に CVE-2021-34527 はランサムウェアに感染させることを目的として悪用された事例が確認されています。

    サポートが終了した OS を使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。


  • サポートが終了した OS 上で稼動するサードパーティ製ソフトウェア

    • OS のサポート終了による影響は、これら OS 上で稼動しているブラウザやメールソフトといったサードパーティ製のソフトウェア製品にも及びます。例えば、OS のサポート終了に伴い、その OS 上で動作するソフトウェア製品のサポートも終了することが考えられます。サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになります。

    そのため、図 4 を参考に、OS のサポート終了を見越してサードパーティ製のソフトウェア製品等の更新も実施するようにしてください。

    図4:Windows 8.1 のサポート終了に向けた各種ソフトウェア製品の更新計画例

    図4:Windows 8.1 のサポート終了に向けた各種ソフトウェア製品の更新計画例

根本的対策

  • サポートが継続している後継または代替の OS に移行する。

関連ページ

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※終了日の詳細や個別の環境に関するご質問を頂いても回答ができない場合があります。
 詳しくは製品ベンダ等にお問合せください。

更新履歴

2023年01月12日 Windows 8.1 および Windows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESU のサポート終了に伴い、赤枠内、「概要」および「関連ページ」の記載内容を更新
2022年07月08日 掲載

情報セキュリティ