Microsoft Office 2010のサポートが終了しました。
IPA(情報処理推進機構)より10月14日に「複数の Microsoft 社製品のサポート終了に伴う注意喚起」がアナウンスされました。
このページには、「サポートが終了するソフトウェア製品の継続利用に伴うリスク」が具体的に示されています。2019年上半期だけで、Office 2010における脆弱性が22件報告されており、全体の55%が深刻度レベルIIIと報告されています。サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります
Office 2010における2019年1月~6月末までの脆弱性の深刻度別割合について
(引用:「複数の Microsoft 社製品のサポート終了に伴う注意喚起(IPA)」
Windows OSや ExcelやWordなどのMicrosoft Office製品は使用者が多いため、サイバー攻撃者は標的とします。Microsoft社は脆弱性を発見次第、更新プログラムを配布することでサイバー脅威からユーザーを保護しています。そのため、Windows OS や Microsoft Office製品を常に最新の状態に保つことはセキュリティ対策の基本です。
しかしサポート期間が終了すると、新たな脆弱性が発見されても更新プログラムは原則的に配布されなくなります。古いOSや古いMicrosoft Officeを使い続けることでマルウェアの感染の危険性が高まります。
FFRIセキュリティでは、過去にWindows 7のサポート終了についてブログを投稿しています。
FBIがWindow 7について注意喚起しています。
また、2017年に大規模感染を引き起こした「WannaCry (WannaCryptor)」は、Windowsの脆弱性(CVE-2017-0145)を利用したものです。感染を回避する更新プログラムは既に配信されていたにも関わらず、世界中被害が拡大しました。被害の多くはサポート期間中であったWindows 7と既にサポート期間の終了したWindows XPでした。OSやソフトウェアのこまめなアップデートやサポート期間のものを使うという基本の重要性を改めて認知させた事件でした。
セキュリティ対策として、サポート期間を認識し、OSやアプリケーションソフトを常に最新の状態に保つことが重要です。最新のWindows OSであれば、Microsoft Defenderウイルス対策が標準搭載されています。増加する高度なサイバー脅威に対抗するためFFRIセキュリティの次世代エンドポイントセキュリティFFRI yaraiと組み合わせ、コストを抑えて、より強固で理想的なエンドポイントセキュリティ対策を行いましょう。
2020-10-16
関連記事 Related Post
FBIがWindows 7について注意喚起しています。
アメリカ合衆国10大脆弱性レポートより
Windows 10 移行と合わせて検討するセキュリティ強化とは?
Windows 10と次世代エンドポイントセキュリティFFRI yaraiの関係
サイバーセキュリティ対策の進化はお済みですか?
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2020年 ≫ 2020年10月 ≫ Microsoft Office 2010のサポートが終了しました。