OSのサポート期限・期限切れのリスクを解説

OSにはサポートされる期限があり、その期限が切れるとセキュリティリスクが高まります。

特にWindows OSでは、サポート期限が切れたバージョンを使い続けることは非常に危険です。

OSの種類、バージョンやエディション、インストールメディアの種類、ライセンス形態などOSの全体的なことも解説しています。

≫ 関連記事：自作PCのOSの選び方【性能面 / 機能面 / 互換性】

あわせて読みたい

自作PCパーツの見積もり・互換性チェックツール

初心者向けに自作PCのパーツ選定時に必要な各パーツのチェックを自動的に行います。

OSのサポート期限について

OSのサポート期限について解説していきます。

OSにはサポートされる期限がある

OSには、開発元からのサポートが受けられる期限が決まっています。

この期限内であれば、開発元はOSをより便利・安全に使ってもらえるようにするために、機能の追加や改善、パフォーマンスの向上、ユーザーインターフェースの改善、セキュリティパッチの配布、バグの修正、互換性の更新などのアップデートを行います。

セキュリティパッチとは、新たに発見されたセキュリティ脆弱性を修正するための更新で、これにより、システムが悪意のある攻撃から保護されます。

Windows OSであれば、Windows Update機能で自動的にアップデートされています。

一般的には、OSは数年単位で新しく登場するため、開発元も古いOSをずっとメンテナンスし続けることはできません。

そのため、こういったサポートには期限が決まっており、その期限が過ぎるとそのOSの更新やサポートを終了します。

つまり、機能の追加や改善やセキュリティの更新がされなくなるということですね。

サポート切れのOSはセキュリティリスクがある

OSのサポートが終了すると、開発元からのセキュリティアップデートが提供されなくなります。

これにより、新たに発見された脆弱性やセキュリティホールが修正されず、悪意のある攻撃者に狙われやすくなります。

例えば、ウイルスやマルウェアがシステムに侵入しやすくなり、個人情報の漏洩やデータの破壊といった深刻な被害を受けるリスクが高まります。

さらに、サポート切れのOSを使用していると、ネットワーク全体のセキュリティにも悪影響を及ぼすことがあり、他のパソコンやシステムにもリスクが広がる恐れがあります。

したがって、OSのサポート期限が切れる前に、最新のOSにアップグレードすることが重要です。

また、重大な脆弱性が発見された時は、一部の例外的な処置としてサポートを終了したOSでもセキュリティパッチが配布されることがあります。

サポート終了後にわざわざセキュリティパッチが配布されるということは結構重大なリスクがあることを示しているので、必ずアップデートしましょう。

サポート期限切れでもOSは使える

サポート期限が切れたからと言って、OSが使えなくなるわけではありません。

今まで通りパソコンを起動して作業をすることができるので、もし「OSのサポート期限が切れたらすぐに使えなくなるの？」と思っているのであれば安心してください。

しかし、サポート期限以降に見つかった脆弱性やセキュリティホールは修正されません。

そのため、これらを利用して攻撃されるとデータの漏洩や破損などのセキュリティ事故に繋がりかねないので、できるだけ早く新しいOSをアップグレードすることを強くおすすめします。

期限切れ対策：OSを最新へアップグレードする

OSのサポート期限切れの対策としては、OSを最新のものへアップグレードすることです。

Windows OSやmacOSであれば、無料で最新のものへアップグレードできることが多いので、まずはアップグレードできないかを検討しましょう。

特に企業の場合、セキュリティ対策が不十分なシステムを使用し続けることは、顧客情報の漏洩など重大なリスクとなります。

これにより、取引先から損害賠償の請求といった法的な責任を問われる可能性もあります。

Windows OSについて

Windows OSのサポート期限について詳しく見ていきましょう。

Windows OSのサポート期限一覧

Windows OS別のサポート期限は次のようになります。

一般的に、Microsoftは各Windowsバージョンに対して、リリースから約10年間のサポートを提供しています。

このサポート期間は、メインストリームサポートと延長サポートの2つのフェーズに分かれています。

メインストリームが先に期限切れとなり、その後に延長サポートの期限がきますが、この延長サポートが切れると脆弱性やバグ修正もしてくれなくなるので、セキュリティが無防備になります。

メインストリームのサポート期限

メインストリームサポートは、Microsoftが新機能の追加、セキュリティパッチ、バグ修正などのアップデートをサポートしています。

このサポートの期間はリリースから最低でも5年以上あり、ユーザーは最新の機能やセキュリティの更新を受け取ることができます。

メインストリームサポートが終了すると、延長サポート期間に移行しますが、この期間中はセキュリティ更新のみが提供され、新機能の追加やバグ修正は行われません。

延長サポートの期限

延長サポートは、Microsoftがセキュリティパッチや重要な修正プログラムといった限定的なサポートをしています。

このサポートの期間は、メインストリームと同様に最低でも5年以上あり、セキュリティ更新プログラムが提供されます。

しかし、メインストリームにあった新機能の追加や無償のサポートは行われません。

企業や個人が安全にシステムを運用するためには、この延長サポートの期限をしっかりと把握し、期限が切れる前に新しいOSへの移行を検討することが重要です。

現在のバージョンの確認方法

延長サポートの期限がいつか把握するために、今どのバージョンのWindows OSを使っているのか調べる方法について解説します。

1. 左下のWindowsマークを右クリック
2. [システム]を左クリック
3. [Windowsの仕様]の[エディション]を確認

このような画面が表示されます。

ここに、Windows 10とか、Windows 11とかの記載があるはずです。

サポート期限終了後のセキュリティ事故の具体例

サポート期限切れによって、セキュリティの更新がされなかったことで起きたセキュリティ事故の具体例を紹介します。

サポート切れのOSを使い続けることのリスクとOSをアップグレードする重要性の理解に繋がればと思います。

※現在は、セキュリティパッチが配布されているので、既に適用されたWindowsが販売されているか、Windows Updateを行っていれば問題はありません。

TCP/IP脆弱性

2021年2月、MicrosoftはWindows 7以降のバージョンのTCP/IPスタックに複数の重大な脆弱性が存在することを発表しました（CVE-2021-24074、CVE-2021-24094、CVE-2021-24086）。

これらの脆弱性は、リモートの攻撃者が任意のコード(※)を実行し、サービス拒否（DoS）攻撃を行うことを可能にし、システムのダウンやデータの漏洩を引き起こす可能性がありました。

Windows 7以降のバージョンのWindows OSが対象で、特に、パッチが適用されていないシステムは高いリスクにさらされます​。

具体的なリスクとして、リモートコード実行脆弱性を利用されると、攻撃者はシステム上で任意の操作を行うことができます。

これにより、データの窃取、改ざん、破壊などが可能となり、システムがクラッシュし、重要なサービスが停止することで業務に重大な影響を与える可能性があります。

この脆弱性を悪用した攻撃も報告されており、特に企業や組織のネットワークに対するターゲット攻撃が行われることが多いです。

攻撃者はこれらの脆弱性を利用してシステムに侵入し、情報の窃取や破壊、サービスの停止を引き起こすことが可能です​​。

※任意のコードとは、攻撃者がシステムの制御を奪い、自分の選んだプログラムやスクリプトを実行できることを意味します。

具体的には、次のようなことを行うことが可能になります

1. マルウェアのインストール：攻撃者はウイルス、ランサムウェア、スパイウェアなどの悪意のあるソフトウェアをシステムにインストールできます。
2. データの盗難：システム上の重要なデータや個人情報を盗むためのプログラムを実行できます。
3. システムの破壊：システムファイルやデータを削除または破損させることができます。
4. リモートアクセス：攻撃者はリモートでシステムを操作し、さらなる攻撃を行うための拠点として利用することができます。

例えば、リモートコード実行（RCE）脆弱性がある場合、攻撃者は特定のネットワークパケットやファイルをターゲットシステムに送り、それをトリガーとして自分の選んだコードを実行させることができます。

このような攻撃は、システムの管理者権限を奪取することが多く、その結果、攻撃者はシステム全体を制御できるようになります​ ​。

私はプログラムを書くので分かりますが、プログラムが実行できるということは、データの破壊、情報を特定のサーバーに送信するなどパソコン内のことは何でもできると思った方が良いです。

WannaCryランサムウェア攻撃

WannaCryランサムウェア攻撃は、2017年5月に発生し、Windowsの既知の脆弱性を悪用して世界中のコンピュータシステムを感染させました。

この攻撃は、特にWindows XPやWindows Server 2003などのサポートが終了したシステムに対して大きな影響を与えました。

この脆弱性は、Windows Serverメッセージブロック（SMB）プロトコルに存在しており、攻撃者はこれを利用してリモートでコードを実行することができました。

この攻撃は、世界中で大規模な混乱を引き起こし、特に医療、通信、物流セクターに影響を与えました。

特に、セキュリティパッチが適用されていないシステムが影響を受けていました。

攻撃者は、エクスプロイト（脆弱性を悪用するための手法やツール）を使用して、脆弱なシステムに侵入します。

侵入後、WannaCryランサムウェアは自己複製し、ネットワーク内の他の脆弱なシステムに感染を広げます。

WannaCryは、感染したシステム上のファイルを暗号化し、復元するためにビットコインでの身代金を要求するメッセージを表示します。

支払いが行われない場合、一定期間後に身代金額が増加し、最終的にはファイルが永久に失われると脅迫します。

この攻撃は、150カ国以上で約230,000台のコンピュータに感染しました。

特に医療機関、通信企業、物流企業が大きな被害を受け、英国では、多くの病院や診療所が攻撃されました。

患者の記録へのアクセスも制限され、手術や診療が遅延しました。

また、FedEx（米国の宅配便、小包配送、貨物輸送などの物流企業）、Renault（ルノー：フランスの自動車メーカー）、Telefonica（テレフォニカ：スペインに本社を置く大手通信企業）などの大手企業も攻撃を受け、生産ラインの停止や通信サービスの中断などの重大な影響を受けました。

Microsoftは、例外的にサポート期限の切れたOSを含めて、脆弱性を修正するパッチ（MS17-010）を2017年3月にリリースしましたが、多くのシステムは更新されておらず、この攻撃の影響を受けました。

BlueKeep

BlueKeep（CVE-2019-0708）は、Windows 7やWindows Server 2008などの古いバージョンのリモートデスクトップサービスに関する重大な脆弱性です。

この脆弱性により、攻撃者はリモートで任意のコードを実行することが可能になります。

具体的には、認証を必要とせずに、リモートデスクトッププロトコルを通じてシステムにアクセスし、システム全体を制御することができます。

システムへの完全なアクセスが可能となり、さらにネットワーク内の他のコンピュータにも感染を拡大させることができます。

Microsoftはこの脆弱性に対するパッチを提供しています。サポートが終了したシステム（Windows XPやWindows Server 2003）についても、例外的にパッチが提供されました​。

2019年5月にこの脆弱性が公表されて以降、多くのセキュリティ専門家は攻撃される前にパッチを適用するよう呼びかけました。

しかし、未パッチのシステムが存在するため、実際にBlueKeepを利用した攻撃が確認されています。

これにより、攻撃者がマルウェアをインストールし、さらなる攻撃やデータの窃取を行う事例もあります。

まとめ：セキュリティ事故防止のためサポート期限切れのOSは使わない！速やかに最新OSへアップグレード

OSは、開発元がユーザーにより便利に、快適に使ってもらうために日々アップデートしています。

例えば、新機能の追加や改善、パフォーマンスの向上、ユーザーインターフェースの改善、セキュリティパッチの配布、バグの修正、互換性の更新などです。

これらの更新はサポート期限内で行われるため、サポート期限が切れるとこういった更新は行われなくなります。

特に、セキュリティパッチが更新されないことにより、これ以降に発見された脆弱性やセキュリティーホールは放置されたままです。

これを回避するためには、サポートが切れたOSは使わずに、最新のOSへとアップグレードすることが重要です。

改めて、OSのサポート期限についてまとめておきましょう。

OSの種類、バージョンやエディション、インストールメディアの種類、ライセンス形態などOSの全体的なことも解説しています。

≫ 関連記事：自作PCのOSの選び方【性能面 / 機能面 / 互換性】

あわせて読みたい

自作PCパーツの見積もり・互換性チェックツール

初心者向けに自作PCのパーツ選定時に必要な各パーツのチェックを自動的に行います。