海外コメンタリー

「Windows 7」サポート終了で把握しておくべきセキュリティリスクと求められる対策

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2020-01-20 06:30

 「Windows 7」のサポートは終了し、Microsoftのサポートは受けられなくなった。今後は、追加料金を支払わない限り、Windows 7(リリースは2009年だ)のPCを使用している企業や一般ユーザーが、Microsoftから技術的な支援やソフトウェアパッチ、セキュリティ更新を受けることはできない。

 Microsoftは、今もWindows 7を使用しているユーザーに対して、Windows 10にアップグレードして技術的なサポートを受けられるようにするよう強く推奨している。しかし現実には、こうした警告が何年も前から発信されていたにもかかわらず、現在も約2億人のPCユーザーがWindows 7を使用しているとの推計もある。

 簡単に言えば、サポート期間が切れたWindows 7でセキュリティ上の脆弱性やソフトウェアのバグが新たに発見されても、Microsoftが問題を修正するパッチを提供する義務はなくなったということだ。このため、今もWindows 7に依存している個人や組織は、サイバー攻撃やハッキング、マルウェアなどの危険にさらされる可能性がある。

 英国の国家サイバーセキュリティセンター(NCSC、政府通信本部(GCHQ)のサイバーセキュリティ部門)は、Windows 7を搭載したPCやノートPCの継続使用に関する警告を発表し、ユーザーに対して、個人情報にアクセスする時にはWindows 7デバイスを使用すべきではないと呼びかけた。

 NCSCの広報担当者は、米ZDNetの取材に対して、「NCSCは、現在Windows 7を使用しているデバイスをアップグレードし、デバイス保護のためにソフトウェアのアップデートを引き続き受けられるようにすることを促していく」とした上で、次のように述べている。

 「当センターは、サポート終了後にもWindows 7を使用している人々に対して、サポート対象外のデバイスをできるだけ早く新しくすること、重要な情報をサポート対象のデバイスに移すこと、サポート対象外のデバイスを銀行やその他の重要なアカウントにアクセスするなどの作業に使用しないことを勧める。また、電子メールへのアクセスには別のデバイスを使用すべきだ」

 Windows 10にアップグレードしていない個人ユーザーは、Windows 7を使い続ける限り、セキュリティリスクに晒されることになる。しかし、Windows 7を継続使用する企業の潜在的リスクはそれよりもはるかに大きい。

 企業は大量の個人情報を保有している。攻撃者がWindows 7に新たに発見された脆弱性を悪用して、フィッシング攻撃やマルウェア攻撃によってネットワークに不正侵入し、その情報にアクセスしようとする恐れがある。2017年5月に全世界で流行したランサムウェア「WannaCry」の攻撃は、セキュリティ更新プログラムを適用していないマシンがどれほど脆弱かを明らかにした。

 また2019年には、WannaCryと同様の影響を与える可能性があるWindowsの別の脆弱性「BlueKeep」に関する詳しい情報が公表された。企業がサポート対象外のOSを使い続ければ、Windows 7に新たに発見された脆弱性を悪用した大規模な攻撃を受ける、本来なら避けられるリスクに晒されることになる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]