2025.02.04
もうすぐWindows 10のサポートが終了 知っておかなければならないセキュリティへの影響とは
目次

マイクロソフトによるWindows 10のサポートが、2025年の秋に終了します。
サポートが終了すると、新たな問題が見つかっても対応にあたってのサポートや修正プログラムの配布などが行われないため、サポートの終了したWindows 10を使い続けるとセキュリティ上でも大きなリスクが生まれます。
どのようなリスクがあるのか、また、Windows 11への移行を進めている企業もあることかと思いますが、それにあたっての注意点もあわせて解説していきます。
サポート終了の時期とQ&A
2025年の10月14日(米国時間)にサポートが終了するのは、以下の3つのOSです。
1)Windows 10 Enterprise and Education
2)Windows 10 Home and Pro
3)Windows 10 IoT Enterprise
また、Officeアプリケーションも、Office2016の延長サポートが2025年10月14日で終了します。
サポートが終了することでWindows 10やパソコン自体が使えなくなるということは基本的にはありませんが、OSだけでなく、OS上で稼働するアプリケーションもサポートが順次終了していきます。
また、Windows 10に関する以下のサービス
・テクニカル サポート
・機能更新プログラム
・セキュリティ更新または修正プログラム
がマイクロソフトから提供されなくなってしまいます。
特に注意すべきは「セキュリティ更新または修正プログラム」の提供が止まることです。セキュリティ上のトラブルが起きても、マイクロソフトが何か対応をしてくれるわけではなくなるのです。
事実上、セキュリティは大幅に下がることになります。
マイクロソフト「2025 年のサポート終了」
https://learn.microsoft.com/ja-jp/lifecycle/end-of-support/end-of-support-2025総務省「サポート切れソフトウェアを利用しないようにしよう」
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/03
サポート終了後のWindowsで起きた被害
では、サポート終了後もWindows 10を使い続けることでどのようなセキュリティ問題が起きるのかみていきましょう。
過去の事例をご紹介します。
Windows XPのサポートが終了した後の2017年に、「WannaCry」というランサムウェアの被害が世界中に広がりました。ユーザーのファイルを勝手に暗号化して身代金を要求するものです。
日本でも日立製作所、JR東日本が被害にあったほか、イオンや日産自動車のイギリスの工場もサイバー攻撃を受け、WannaCryとの関係が指摘されました。600か所で2000台の端末が感染しています。
英紙「テレグラフ」の当時の報道によれば、大量の業務用パソコンがWannaCryに感染したイギリスの国民保健サービス(NHS)の場合では、業務用パソコンの90%でWindows XPを利用していたといいます。
WannaCryの標的はサポート終了後のWindows XPなどの脆弱性でした。
実際「Windows XP」や「Windows 8」「Windows Server 2003」「Windows 2000 Server」といったサポートが終了したOSには、セキュリティパッチが提供されていません。
このように、サポート終了後のOSを使い続けることは大きなリスクに繋がるのです。
日経クロステック「国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染」
https://xtech.nikkei.com/it/atcl/column/14/346926/051500971日経クロステック「米NSAが隠蔽したXPの脆弱性、WannaCryが狙う」
https://xtech.nikkei.com/it/atcl/column/15/061500148/051500108
ゼロデイ攻撃の脅威
そしてもうひとつ知っておきたいのが、近年注目されている「ゼロデイ攻撃」と呼ばれるサイバー攻撃手法です。

(出所:トレンドマイクロ「ゼロデイ攻撃とは」)
https://www.trendmicro.com/ja_jp/what-is/zero-day-attack.html
通常、OSなどにセキュリティ上の脆弱性が見つかった時、OSの提供者は修正プログラムを作成しユーザーに配布します。
ただ、それにもある程度の日数は必要です。
そこで、修正プログラムが配布される前にその脆弱性を利用してとことん攻撃をする、これが「ゼロデイ攻撃」です。ユーザーが無防備にならざるを得ない期間を狙ってくるのです。
ゼロデイ攻撃は、過去にも世界規模で被害をもたらしています。
特にサポートが終わったOSの場合、ひとつの抜け穴が見つかっても、OS提供者が対策をするわけではないので、同じ抜け穴から何度も何度も攻撃を仕掛けてくることでしょう。
鍵のない家に住んでいる、あるいは泥棒に合鍵を握られたまま鍵交換をしていないようなものです。
サポートの終了時期がわかっているWindows 10の場合、すでに見つかっているWindows 10の脆弱性を、サポート終了と同時に一気に悪用し攻撃を仕掛ける、というのは想像に難くありません。
警備員がいなくなる日時がわかっているのですから、もちろん、最初のターゲットはサポート切れのOSを使っている端末ということになるでしょう。
今すでに虎視眈々とその瞬間を狙っているサイバー攻撃者が多くいても、おかしなことではありません。
トレンドマイクロ「ゼロデイ攻撃とは」
https://www.trendmicro.com/ja_jp/what-is/zero-day-attack.html
どのような対策を取るべきか
では、 Windows 10のサポート終了に向けて、企業はどのように備えていくべきでしょうか。
まず大原則は、「新しいOSにアップデートする」ことです。
Windows 11へのアップデート
今回であればまず、Windows 11への移行が考えられます。
そこで、Windows 11への移行にあたって、マイクロソフトに寄せられているQ&Aの一部を以下にご紹介していきます。
Q:無料でアップグレードできますか?
A:Windows 10から Windows 11へのアップグレードは無料です。 ただし、ダウンロードのサイズにより、従量制課金接続で発生するダウンロードに対しては ISP 料金が適用される場合があります。
Q:現在のWindows 10 PCでWindows 11を使用できるようになるのはいつですか?
A:特定の PC で Windows 11 のテストと検証が完了すると、Windows Update はアップグレードのインストールの準備ができたことを示します。
PC が対象かどうかを確認するには、PC 正常性チェック アプリをダウンロードします。
Q:Windows 11は現在のアクセサリで動作しますか?
A:Windows 10で動作していたほとんどのソフトウェアとアクセサリは、Windows 11で動作することが期待されています。 製品の詳細については、ソフトウェアの発行元またはアクセサリの製造元にお問い合わせください。
Q:アップグレードの際に個人ファイルはどうなりますか?
A:既定のエクスペリエンスでは、ファイルとデータが新しいインストールと共に移行されます。 とはいえ、新しい Windows バージョンをインストールする前には、常にファイルをバックアップすることをお勧めしています。 既にファイルを OneDrive に同期している場合は、バックアップを作成するために追加の操作を行う必要がない可能性があります。
マイクロソフト「Windows 11 へのアップグレード: よくあるご質問」
https://support.microsoft.com/ja-jp/windows/windows-11-%E3%81%B8%E3%81%AE%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89-%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E3%81%94%E8%B3%AA%E5%95%8F-fb6206a2-1a0f-448a-80f1-8668ee5b2bf9
「ESU=Windows 10 拡張セキュリティ更新」の利用
また、マイクロソフトは「Windows 10 拡張セキュリティ更新(=ESU)」というものを用意しています。これは、Windows 10のサポート終了後も、登録済みのPCに重要なセキュリティ更新プログラムが配信されるというもので、有料です。
しかし配信されるのはセキュリティの更新プログラムであって、他の種類の更新プログラムや技術サポートを提供するものではありませんし、永遠に続くものではありません。価格と登録条件は今後公表されます。
マイクロソフト「Windows 10、Windows 8.1、Windows 7 のサポート終了について」
https://www.microsoft.com/ja-jp/windows/end-of-support
移行中に注意すべきこと
これからWindows 11に以降する場合も、注意したい点があります。
まず、周辺機器のセキュリティを見直すことです。OSをアップデートしても、IoT機器に抜け道があれば危険性は残ります。
また、すでにWindows 11で発見された脆弱性について把握しておくことです。
独立行政法人情報処理推進機構は、マイクロソフト製品の脆弱性について発信しています。例えば昨年7月には、すでにWindows 11に対してマイクロソフトが提供している修正プログラムの適用方法が紹介されています。
「ゼロデイ攻撃」からなるべく身を守るためにも、最新情報をチェックしておきましょう。
OSやソフトウェアのアップデートは、業務や生活を便利にするためには欠かせないことです。「慣れているから変えたくない」という理由だけで古いものを使い続けることのリスクを認識し、今年のサポート終了に向けて今のうちから対策を考えておきましょう。
独立行政法人情報処理推進機構「Microsoft 製品の脆弱性対策について(2024年7月)」
https://www.ipa.go.jp/security/security-alert/2024/0710-ms.html
<清水 沙矢香>
2002年京都大学理学部卒業後、TBSに主に報道記者として勤務。社会部記者として事件・事故、テクノロジー、経済部記者として各種市場・産業など幅広く取材、その後フリー。
取材経験や各種統計の分析を元に多数メディアに寄稿中。