TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

Windows 10のサポート終了が迫る中、多くのユーザーが依然として利用中

Windows 10オペレーティングシステムを利用している個人ユーザーや組織が依然として多く存在しており、サポート終了日が目前に迫る中、重大なサイバーセキュリティ上の懸念が高まっています。

10月14日以降、Windows 10システムはセキュリティや機能の更新を受け取れなくなり、新たな脆弱性が発見されても修正されない状態となります。

リモートデスクトッププロバイダーのTeamViewerは、最近TeamViewerセッションを通じてサポートを受けた世界中のエンドポイントのうち、40%以上が依然としてWindows 10を利用していることを明らかにしました。

さらに、英国の消費者団体ウェブサイトWhich?の調査によると、英国のWindows 10ユーザーの26%がサポート終了後もOSをアップグレードする予定がないと回答しています。

また、回答者の11%は今後の計画が未定だと答えています。

Windows 10サポート終了はセキュリティ上の崖っぷち

マイクロソフトは、全てのWindows 10ユーザーに対し、期限前にWindows 11へのアップグレードを強く推奨しています。

同様に、英国国家サイバーセキュリティセンター(NCSC)もマイクロソフトの顧客に対し、10月11日までのアップグレードを呼びかけています。

同機関は、過去にサイバー犯罪者がパッチ未適用の旧Windows XPバージョンを悪用した事例を強調しました。これには、2017年に英国NHSサービスに深刻な影響を与えたWannaCryランサムウェア攻撃が含まれます。

HornetsecurityのCTO、イボンヌ・バーナード博士は、Windows 10サポート終了は、これらの製品を使い続ける多くの企業にとってサイバーセキュリティとコンプライアンスの「崖っぷち」だと警告しています。

「対応せずに古いOfficeパッケージを使い続ける企業は、マイクロソフトの技術サポートの喪失、マルウェアへの脆弱性の増加、保守コストの増大、さらにはサイバー保険の請求拒否といった結果に直面する可能性があります」と彼女はコメントしています。

一方、専門家たちは、サポート終了後に攻撃者がWindows 10の脆弱性を狙う動きを強めると考えています。

「10月以降もWindows 10を使い続けるのは、治安の悪い地域で玄関のドアを開けっ放しにするようなものです。今後は更新、パッチ、バグ修正、技術サポートは一切なくなり、完全に自己責任となります。新たに発見された脆弱性は放置され、ゼロデイ攻撃も防げません。攻撃者にとっては狩り放題の状態です」と、PanaseerのCTO、チャラカ・グナティラケ氏は警告しています。

マイクロソフトは、Windows 11の進化によって、ユーザーが常に最新のセキュリティ機能やイノベーションを利用できるようになると述べています。

今すぐ読む:レガシーITへの対応がCISOにとって緊急の戦略的課題である理由

今すぐアップグレードを始めるには

まだアップグレードしていない個人のWindows 10ユーザーは、まずデバイスがWindows 11の要件を満たしているか確認することが第一歩です。

確認するには、スタートボタンをクリックし、「設定」>「更新とセキュリティ」>「Windows Update」に進むか、PC Health Checkアプリを使用してデバイスがWindows 11のシステム要件を満たしているかを確認してください。

現在のWindows 10ユーザーがアップグレードするには、特定のハードウェア要件が必要です。これには、Trusted Platform Module(TPM)2.0、Unified Extensible Firmware Interface(UEFI)、およびセキュアブートのサポートが含まれます。

期限までにアップグレードできない、またはしたくない個人ユーザー向けに、マイクロソフトは一度限りの料金で重要なセキュリティ更新を受け取れる「拡張セキュリティ更新(ESU)」プログラムを提供しています。

個人デバイス向けのESUサポートは、2025年10月15日から2026年10月13日まで提供されます。

企業レベルでは、まずWindows 10がどこで、誰によって、何の目的で使用されているかを把握する必要があります。

次の段階は優先順位付けで、リスクの高いシステムから優先的にアップグレードし、同時に代替的なコントロールが必要な箇所を特定します。

「このような現実的かつデータ主導のリスクベースのアプローチを取ることで、セキュリティリーダーは投資のビジネス的根拠を示すことができます。組織は、今すぐアップグレードすべきもの、短期的に保護できるもの、そしてビジネスとして実際に許容できるリスクレベルについて、十分な情報に基づいた意思決定ができるようになります」とグナティラケ氏は述べています。

画像クレジット:Hadrian / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/windows-10-users-end-of-life/

ソース: infosecurity-magazine.com
#3AM Ransomware #AI in Cybersecurity #EndOfLife #ExtendedSecurityUpdates #LegacySystems #Microsoft #OperatingSystemUpgrade #Windows10 #Windows11

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新