IPA(情報処理推進機構)は10月15日、Windows 10のサポート終了に伴う注意喚起を行なった。その概要は以下のとおり。
2025年10月14日(米国時間)にWindows 10のサポートが終了し、その後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まる。そのため、同ソフトウェア製品の利用者は、サポートが継続している後継製品、または代替製品への移行などの対応が望まれる。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要となる。
■対象OS
Windows 10 Enterprise and Education
Windows 10 Home and Pro
Windows 10 IoT Enterprise
■サポートが終了するソフトウェア製品の継続利用に伴うリスク
CISA(Cybersecurity and Infrastructure Security Agency)により公開されているKEV(Known Exploited Vulnerabilities Catalog)によると、2024年1月から2024年9月までに公開されたWindows OSの脆弱性の悪用が確認されたとする情報が、2024年9月時点で15件登録されていることからも、被害を受ける可能性が高いと考えられるため、Windows OSの脆弱性対策は適切に実施する必要がある。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダーによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなる。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなる。
OSのサポート終了による影響は、これらOS上で稼動しているブラウザーやメールソフトといったサードパーティ製のソフトウェア製品にも及び、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられる。サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになる。
関連リンク