セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

Windows7 サポート終了間近!サポート切れのOSを使い続けるリスクとは

※本記事は2019年1月17日に投稿した記事を追記・修正したものです。

Windows 7 のサポート終了まで、残り僅かとなりました。同製品の延長サポートは 2020年1月14日に終了し、以降はセキュリティ更新プログラムが提供されなくなります。今回は、サポートが終了した OS を使い続ける危険性についてご紹介します。

サポートが終了した OS の危険性

サポート終了後も Windows 7 を使い続けることは可能ですが、セキュリティに重大なリスクが生じることになります。
OS のサポートが終了すると、新たな脆弱性が発見されても修正されることはなく、脆弱性がそのまま放置されてしまいます。よって、常にマルウェア感染や不正アクセスの脅威にさらされることになります。

放置された脆弱性を突かれ、攻撃の踏み台にされたり、重要な情報が漏洩してしまうといった危険性も高まります。

情報処理推進機構(IPA)によると、2019年上半期(1月~6月)に Windows 7 で発見された脆弱性の 55% が深刻度の高い脆弱性でした。Windows 7 は、すでに古く脆弱なシステムと言えます。その上、定期的なアップデートやセキュリティパッチの適用がなくなると、更に危険な状態になります。

2017年に問題となったランサムウェア WannaCry の事例では、当時すでにサポートが終了していた OS に感染が拡大し、多くの機関に被害が及びました。古い OS を使い続けていた企業がランサムウェアの標的となったのです。

Windows 10 への速やかな移行を

このように、サポートが終了した OS を使い続けると、重大なセキュリティリスクを放置することになり大変危険です。

過去には、サポート終了直後のタイミングや WannaCry が猛威を振るっていた頃に、Windows XPのセキュリティ更新が提供されたことがありました。しかし、これらがあくまで例外的な措置であったことを忘れてはなりません。サポートが終了した OS へアップデートを提供することはない、というのが Microsoft の基本姿勢です。

2020年は東京オリンピックを控え、日本を標的とした攻撃の増加も懸念されています。Windows 7 から Windows 10 へのアップグレードには速やかに対応する必要があると言えるでしょう。

より有効なセキュリティ対策としては、まずは OS のアップグレードにより脆弱性を修正。そしてマルウェアが侵入した場合に備え、UTM やアンチウイルスソフトを導入するなど、多重に対策を講じておくことをお勧めします。

img_cp700_01 img_cp5000

img_fs_01-1    img_yarai_ロゴ大

参考(外部リンク)

複数の Microsoft 社製品のサポート終了に伴う注意喚起|情報処理推進機構(IPA)
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス | Microsoft TechNet

記事一覧に戻る