ニュース
「Windows 7」を使い続けると――IPAが注意喚起
10月にサポート終了する「Office 2010」も今のうちに対策を
2020年1月15日 13:19
2020年1月14日をもって、「Windows 7」および「Windows Server 2008」「Windows Server 2008 R2」のサポートが終了した。サポートが終了したOSを使い続けた場合、OSの脆弱性を悪用したサイバー攻撃などでウイルス感染や情報漏えいなどの被害を受ける恐れがあるとして、独立行政法人情報処理推進機構(IPA)は、最新版への移行を呼び掛ける注意喚起を行った。
脆弱性対策情報データベース「JVN iPedia」において、2019年1月~6月末に登録されたWindows 7の脆弱性158件のうち、87件は深刻度が最も高いレベル3(CVSS基本値7.0~10.0)に分類されている。また、Windows Server 2008/2008 R2についても同期間に登録された脆弱性は158件に上り、このうち88件がレベル3に分類された。
いずれのOSでも、発見された脆弱性のうち6割近くが深刻度の高いものだったが、仮にこうした脆弱性が今後新たに発見された場合でも、セキュリティ更新プログラムの提供を受けることができなくなり、マルウェア感染などによるリスクを解消することができなくなる。
また、OSのサポート終了を受けて、サードパーティー製のソフトについても対応が順次打ち切られることになる。ソフトの利用状況を改めて確認し、OSの更新とあわせてこちらも各製品のサポートが終了する前に対処しておきたい。
「Office 2010」も10月にサポート終了、利用環境の見直しを
さらに、10月13日には「Microsoft Office 2010」のサポートが終了するが、同製品についても、2019年にJVN iPediaに登録された脆弱性のうち6割近くが深刻度の高いものに分類されている。
セキュリティベンダーであるKasperskyが2018年に公開した調査では、「最も多く標的になったアプリケーション」として、Microsoft Officeシリーズが挙がっている。同シリーズは世界中で広く使われていることもあり、サポートが終了した時点でサイバー犯罪者にとって格好の標的になることが予想される。
弊誌では、Office 2010からサブスクリプションサービス「Office 365」
に移行することで得られるメリットや新機能について紹介した連載も用意しているため、こちらも今のうちに確認しておきたい。