【2023年1月11日】Windows 8.1のサポート終了での注意点
IPA (独立行政法人 情報処理推進機構)から「Windows 8.1 のサポート終了に伴う注意喚起」がアナウンスされました。米国時間2023 年 1 月10日(日本時間 1 月11日)に 、Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します。
また、Windows 8.1の他にWindows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESUのサポートも同日に終了します。
注)ESUとは、すでにサポートが終了しているOSに対して、Microsoft社が有償でセキュリティ更新プログラムを提供するプログラム「Extended Security Updates」 のこと。
サポートが終了したOSは、仮に深刻な脆弱性が見つかったとしても製品ベンダーからの修正や更新プログラムの配布などの対応は期待できません。
IPAによると、2021 年 7 月 ~ 2022 年 6 月にかけて JVN iPedia(※) に登録されたWindows 8.1の脆弱性は 329 件で、そのうち 26%(86 件)が最も深刻度の高いレベル III でした。サポート終了後はこういった脆弱性が発見されたとしても、セキュリティアップデートの配布は期待できず、セキュリティリスクを解消することができなくなります。
※JVN iPedia ・・・JPCERT/CCやIPA/ISECが運営する、国内外の脆弱性対策情報を収集、蓄積することを目的とした脆弱性対策情報データベース
IPA Windows 8.1 のサポート終了に伴う注意喚起(図1)より
更に、ブラウザやメールソフトといったサードパーティ製のソフトウェア製品も、OSのサポート終了後は対象OS向けのサポートを行わない可能性があり、それらのソフトウェアに脆弱性が見つかっても修正が行われないことによるセキュリティ上のリスクが加わることが予想されます。
サポート期間の終了したOSが感染したインシデントとしては、2017年に世界的大規模感染を引き起こした「WannaCry (WannaCryptor)」の例があります。被害にあったOSの多くは既にサポート期間の終了したWindows XPとセキュリティアップデートの適用がされていないWindows 7であり、OSやソフトウェアのこまめなアップデートや、サポートが切れたOSは利用しないという、セキュリティの基本の重要性が改めて認知されました。
Windows 8.1や他のサポート終了 OS を使用しているユーザは、サポート期間中のOSへの移行等の実施が求められます。
純国産エンドポイントセキュリティであるFFRI yarai及び、個人・小規模事業者向けFFRI yarai Home and Business Edition は、すでに最新OSであるWindows 11に対応しています(※)。Windows 8.1のサポート終了後は、同OSを狙ったサイバー攻撃が増える可能性もあるため、十分な対策を施しましょう。
※Windows 11 への対応は、FFRI yarai Ver.3.4.6/FFRI yarai Home and Business Edition Ver.1.4.0以降でサポートしています。
投稿日:2022-12-05
関連記事 Related Post
脆弱性攻撃の脅威
目下の情勢を踏まえたサイバーリスク対策を
【追加更新】経営課題としてサイバー脅威への認識を
Internet Explorer のサポートが2022年6月15日に終了します
Microsoft Office 2010のサポートが終了しました。
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2022年 ≫ 2022年12月 ≫ 【2023年1月11日】Windows 8.1のサポート終了での注意点