HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年10月 ≫ Microsoft Office 2010のサポートが終了しました。

Microsoft Office 2010のサポートが終了しました。

IPA（情報処理推進機構）より10月14日に「複数の Microsoft 社製品のサポート終了に伴う注意喚起」がアナウンスされました。
このページには、「サポートが終了するソフトウェア製品の継続利用に伴うリスク」が具体的に示されています。2019年上半期だけで、Office 2010における脆弱性が22件報告されており、全体の55%が深刻度レベルIIIと報告されています。サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります

Office 2010における2019年1月～6月末までの脆弱性の深刻度別割合について

(引用：「複数の Microsoft 社製品のサポート終了に伴う注意喚起（IPA）」

Windows OSや ExcelやWordなどのMicrosoft Office製品は使用者が多いため、サイバー攻撃者は標的とします。Microsoft社は脆弱性を発見次第、更新プログラムを配布することでサイバー脅威からユーザーを保護しています。そのため、Windows OS や Microsoft Office製品を常に最新の状態に保つことはセキュリティ対策の基本です。
しかしサポート期間が終了すると、新たな脆弱性が発見されても更新プログラムは原則的に配布されなくなります。古いOSや古いMicrosoft Officeを使い続けることでマルウェアの感染の危険性が高まります。

ＦＦＲＩセキュリティでは、過去にWindows 7のサポート終了についてブログを投稿しています。
FBIがWindow 7について注意喚起しています。

また、2017年に大規模感染を引き起こした「WannaCry (WannaCryptor)」は、Windowsの脆弱性（CVE-2017-0145）を利用したものです。感染を回避する更新プログラムは既に配信されていたにも関わらず、世界中被害が拡大しました。被害の多くはサポート期間中であったWindows 7と既にサポート期間の終了したWindows XPでした。OSやソフトウェアのこまめなアップデートやサポート期間のものを使うという基本の重要性を改めて認知させた事件でした。

マルウェアに感染したらどうなるのか。【ランサムウェア編】

セキュリティ対策として、サポート期間を認識し、OSやアプリケーションソフトを常に最新の状態に保つことが重要です。最新のWindows OSであれば、Microsoft Defenderウイルス対策が標準搭載されています。増加する高度なサイバー脅威に対抗するためＦＦＲＩセキュリティの次世代エンドポイントセキュリティFFRI yaraiと組み合わせ、コストを抑えて、より強固で理想的なエンドポイントセキュリティ対策を行いましょう。

2020-10-16