「Windows 7」を使い続けると――IPAが注意喚起

1月14日にサポートが終了した「Windows 7」

　2020年1月14日をもって、「Windows 7」および「Windows Server 2008」「Windows Server 2008 R2」のサポートが終了した。サポートが終了したOSを使い続けた場合、OSの脆弱性を悪用したサイバー攻撃などでウイルス感染や情報漏えいなどの被害を受ける恐れがあるとして、独立行政法人情報処理推進機構（IPA）は、最新版への移行を呼び掛ける注意喚起を行った。

　脆弱性対策情報データベース「JVN iPedia」において、2019年1月～6月末に登録されたWindows 7の脆弱性158件のうち、87件は深刻度が最も高いレベル3（CVSS基本値7.0～10.0）に分類されている。また、Windows Server 2008/2008 R2についても同期間に登録された脆弱性は158件に上り、このうち88件がレベル3に分類された。

　いずれのOSでも、発見された脆弱性のうち6割近くが深刻度の高いものだったが、仮にこうした脆弱性が今後新たに発見された場合でも、セキュリティ更新プログラムの提供を受けることができなくなり、マルウェア感染などによるリスクを解消することができなくなる。

2019年にJVN iPediaに登録されたWindows 7の脆弱性（合計158件）

2019年にJVN iPediaに登録されたWindows Server 2008/2008 R2の脆弱性（合計158件）

　また、OSのサポート終了を受けて、サードパーティー製のソフトについても対応が順次打ち切られることになる。ソフトの利用状況を改めて確認し、OSの更新とあわせてこちらも各製品のサポートが終了する前に対処しておきたい。

「Office 2010」も10月にサポート終了、利用環境の見直しを

　さらに、10月13日には「Microsoft Office 2010」のサポートが終了するが、同製品についても、2019年にJVN iPediaに登録された脆弱性のうち6割近くが深刻度の高いものに分類されている。

　セキュリティベンダーであるKasperskyが2018年に公開した調査では、「最も多く標的になったアプリケーション」として、Microsoft Officeシリーズが挙がっている。同シリーズは世界中で広く使われていることもあり、サポートが終了した時点でサイバー犯罪者にとって格好の標的になることが予想される。

Kasperskyが2018年12月26日に公開した「Kaspersky Security Bulletin-3：数字で振り返る2018年のサイバー脅威」より

　弊誌では、Office 2010からサブスクリプションサービス「Office 365」
に移行することで得られるメリットや新機能について紹介した連載も用意しているため、こちらも今のうちに確認しておきたい。

集中連載：「サポート終了カウントダウン（Office 2010編）」参照