Windows10サポート終了に向けて確認しておくべきポイントとは？ サイバーセキュリティ対策実践講座 第7回

世界中で利用されているWindows10（Version 22H2 / OS build 19045）は、2025年10月14日（火）06：59（PST 米国太平洋標準時 UTC-0800　※JST 日本標準時 UTC+0900では23：59）に一部エディションを除いてサポートが終了となります。

Microsoftの2023年11月発表では、Windows11にアップグレードできないPCが国内に2000万台以上あるとされており、サポート終了後の一定期間後から、悪意ある攻撃者によるサイバー攻撃が例年以上に頻発発生することを懸念しています。

サポート終了後は、Windows Updateを介した以下のプログラムと無償サポートが提供されなくなります。

・セキュリティ更新プログラム
・ソフトウェア更新プログム
・テクニカルサポート

現在Windows10使用中の場合には、PCやソフトウェアなどはそのまま引き続き使えますが、10月14日以降に発生する未知の脆弱性に対してはサポート対応外となります。

JVN*（Japan Vulnerability Notes：脆弱性対策情報ポータルサイト）からは、Windowsだけなく、家庭でも使用されているソフトウェアや無線WiFiルータなどの製品、サービスに生じている脆弱性情報が日々公表されていますので、自身が身近に使用しているものが該当しないかどうかを定期的に確認・把握しておくことも重要です。
JVN* https://jvn.jp/

また、IPA（独立行政法人 情報処理推進機構）からも注意喚起が公表されていますので参照ください。

参考1：IPA：Windows 10 のサポート終了に伴う注意喚起 https://www.ipa.go.jp/security/security-alert/2024/win10_eos.html

例えば、2025年10月14日以降は、個人のWindows10端末や、脆弱性が公表されているWi-Fiルータにおいて、安全性の低い暗号強度とパスワードを使用してインターネットでショッピングを行った場合、個人情報（が容易に盗聴される（クレジットカード番号などスキミングされる）、不正アクセスを受けても検知できない（気づけない）などのリスクが発生することが十分に想定されます。

直近ではWindows10にも生成AI機能「Copilot in Windows」が実装されました。個人情報の使用（入力）を含め、上記のような盗聴や不正アクセス、情報漏洩などのセキュリティインシデント（事件・事故）に対しては「自己責任」となると考えて、十分に考慮して使用継続や中止の判断が必要になります（Copilotなどの部分停止などを含む）。

なお、Windows10サポート終了と危険性を伝える記事やまとめサイト（商材宣伝含め）が多数ありますが、今回はMicrosoftなどから配信されている関連ソースもあわせて紹介しますので、判断する際の参考としてください。

参考2：Microsoft：Windows 10、Windows 8.1、Windows 7 のサポート終了について https://www.microsoft.com/ja-jp/windows/end-of-support?r=1 ※「よくあるご質問」が非常に分かりやすいです。

セキュリティ対策としては、「Windows11」へアップグレードすることが、最も標準的な対応となりますが、最小システム要件を満たしていることが条件となります。まずは[設定] > [プライバシーとセキュリティ] > [Windows Update] を実行し、「Windows11」へアップグレードできる場合には即時実行しましょう。

参考3：Microsoft：Windows 11 の仕様、機能、コンピューターの要件を確認する https://www.microsoft.com/ja-jp/windows/windows-11-specifications

参考までに、筆者が脆弱性検証用で業務ネットワークとは別領域で保有・運用しているWindows10の結果です。残念ながら最小システム要件を満たしていませんでした。

また、Windows10でもバージョンが「Version 21H2」となっているケースも多く、この場合には2023年6月13日以降からセキュリティ更新プログラムなどが動作していない危険なPCとなっています。以下から、自身が使用中のWindows10バージョンを把握し、「Version 21H2」の場合は短期間での保険的対策となりますが、いますぐに「Version 22H2」へアップデートを実施しておきましょう。

参考4：Microsoft：デバイスに関する情報を見つける https://support.microsoft.com/ja-jp/windows/%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%83%85%E5%A0%B1%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%8B-a66d52c8-3323-44fd-8f34-a9497bb935e1

以下は、Microsoftから公表されているリリース情報です。

・Microsoft：Windows 10 リリース情報
　https://learn.microsoft.com/ja-jp/windows/release-health/release-information

・Microsoft：Windows 10 Home and Pro
　https://learn.microsoft.com/ja-jp/lifecycle/products/windows-10-home-and-pro

サポート終了前日の13日（月）は、祝日（スポーツの日）で三連休明けとなります。

職場でも家庭でも、Windows11に切り替えが間に合わない場合は、業務やプライベートで使用する前に、最低限の情報セキュリティ対策として以下を事前に実施しましょう。

・WindowsUpdateの実行
・Windows 10 拡張セキュリティ更新プログラム（ESU プログラム）の検討
※時期は未定ですが、期限までにアップグレードできなかったユーザに対して、有償とはなりますが、重要なセキュリティ更新プログラムのみ提供される予定です。

参考5：Microsoft：Windows 10の拡張セキュリティ Updates (ESU) プログラム https://learn.microsoft.com/ja-jp/windows/whats-new/extended-security-updates

・Microsoft Edge、Google Chromeなどブラウザのアップデート
・ブラウザに設定・保存している個人情報（銀行口座番号、クレジットカード情報など）の削除

参考6：Microsoft：Microsoft Edge の更新設定 https://support.microsoft.com/ja-jp/topic/microsoft-edge-%E3%81%AE%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

参考7：Google：Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja&co=GENIE.Platform%3DDesktop

・Microsoft Storeのアップデート（ダウンロード/ライブラリから更新プログラムの取得を実行）
・Windowsセキュリティのクイックスキャンと「ウイルスと脅威の防止の更新」の実施

参考8：Microsoft：Windows セキュリティ アプリのウイルスと脅威の保護 https://support.microsoft.com/ja-jp/windows/windows-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%A7%E3%81%AE%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%A8%E8%84%85%E5%A8%81%E3%81%AE%E9%98%B2%E6%AD%A2-1362f4cd-d71a-b52a-0b66-c2820032b65e

・インストールしているマルウェア（ウイルス）対策ソフトのアップデート
・インストールしているソフトウェア/アプリケーションのアップデート
　※各メーカー/ベンダーサイト、またはヘルプ機能から、Windows10動作サポート（サポート有効期限を含む）を必ず確認しておきましょう。

・サポート終了のOffice 2016、Office 2019、Office 2021 、Office 2024からMicrosoft365へ移行する。
　※動作するが、例えばExcelマクロ生成時にマルウェア発生するリスクがあり推奨されない。

・PCのデスクトップやマイドキュメントなどに保存しているローカルファイル（写真データ、Word/Excelなど）は、クラウドサービスへ移動、またはバックアップして、PC上では直接使用しない。
※USBメモリもマルウェア感染発生するリスクが想定されるため原則使用しない。

・通常利用しているインターネット回線とは別にする（デザリング、ポケットWi-Fiの利用など）、WiFiルータのプライバシーセパレート機能などを有効にする。

参考9：BUFFALO：プライバシーセパレーター機能とは何ですか https://www.buffalo.jp/support/faq/detail/16054.html

Windows11でも、バージョンによっては、セキュリティ更新プログラムなどのサービス提供が終了しており、使用PCが実はアップデートされていない場合も多く確認されています。筆者も2023年に購入したWindows11 のPCが「Version 21H2」だったため、2024年11月にWindows Updateが実行されていないことに気づき、慌てて「Version 24H2」へアップグレードしましたが、4時間くらい要して、少し大変でした。Windows11だから大丈夫とはならないため、前述した方法で一度ご自身のPCを確認することを推奨します。

参考10：Microsoft：Windows 11 リリース情報 https://learn.microsoft.com/ja-jp/windows/release-health/windows11-release-information

参考11：Microsoft：Windows 11、バージョン 24H2 の既知の問題と通知 https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-11-24h2

手動でアップグレードする場合は、以下からダウンロード実施が必要です。

参考12：Microsoft：Windows 11 のダウンロード https://www.microsoft.com/ja-jp/software-download/windows11

---

サイバーセキュリティ対策実践講座の過去の記事はこちら（合わせてお読みください）

サイバーセキュリティ対策実践講座の最新話は、メールマガジンにてもご案内致しています。是非JAPANSecuritySummit Updateのメールマガジンにご登録ください。
メールマガジンの登録はこちらからお願いします。