[フレーム]

情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 重要なセキュリティ情報
  4. 2024年度
  5. Windows 10 のサポート終了に伴う注意喚起

Windows 10 のサポート終了に伴う注意喚起

公開日:2024年10月15日

最終更新日:2025年10月16日

2025年10月14日(米国時間)に、Windows 10のサポートが終了しました。 今後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。
同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。

なお、Microsoft社では、後継OSへの移行に時間を要する場合は、1年間の拡張セキュリティ更新プログラム(ESU)の利用が推奨されています。
詳細は、同社ウェブサイトをご確認ください(脚注1) 。

概要

2025年にMicrosoft社が提供しているOSであるWindows 10のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。対象OSを使用している利用者は、速やかな最新版への移行等の実施が求められます。

--- 2025年10月16日 追記 ---
2025年10月14日(米国時間)をもって、Windows 10のサポートが終了しました。現在も対象OSを利用している場合は、速やかにサポートが継続している製品へ移行してください。 IPAの広報誌「IPA NEWS」(脚注2)では、Windows 10のサポート終了に関する記事を掲載していますので、ぜひご覧ください。

対象OSは以下の通りです。

2025年10月14日(米国時間)

Windows 10 Enterprise and Education
Windows 10 Home and Pro
Windows 10 IoT Enterprise

補足事項

Windows 10は、GAC(一般提供チャネル)とLTSC(長期サービスチャネル)との2種類に大きく分けられます。
GACは、一般に多く利用される種類で、今回のサポート終了の対象となるOSです。
一方、LTSCは、特定の業界にて利用される種類であり、サポート期間が長く、今回のサポート終了の対象ではありません。
LTSCのサポート期間については、Microsoft社のウェブサイトをご確認ください。

サポートが終了するソフトウェア製品の継続利用に伴うリスク

Windows OSにおける2024年1月から2024年9月までの脆弱性の悪用状況について

CISA(Cybersecurity and Infrastructure Security Agency)により公開されているKEV(Known Exploited Vulnerabilities Catalog)によると、2024年1月から2024年9月までに公開されたWindows OSの脆弱性の悪用を確認されたとする情報が2024年9月時点で15件登録されていることからも被害を受ける可能性が高いと考えられるため、Windows OSの脆弱性対策は適切に実施する必要があります。
また、その中でもCVE-2024-26169については、ランサムウェアへ感染させることを目的に悪用されているとの情報(2024年9月時点)もあります。

サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。

2024年以降に公開されたWindows OSの脆弱性を悪用されたとする情報(2025年9月末時点の情報)

KEVには、2024年以降に公開されたWindows OSの脆弱性を悪用されたとする情報が41件登録(2025年9月末時点の情報、2024年10月から26件増加)されています。
登録された情報の中には、ランサムウェアへ感染させる目的に悪用されている脆弱性も含まれています。

サポートが終了したOS上で稼動するサードパーティ製ソフトウェア

OSのサポート終了による影響は、これらOS上で稼動しているブラウザやメールソフトといったサードパーティ製のソフトウェア製品にも及びます。例えば、OSのサポート終了に伴い、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられます。サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになります。

そのため、図1を参考に、OSのサポート終了を見越してサードパーティ製のソフトウェア製品等の更新も実施するようにしてください。

  • 図1:Windows 10のサポート終了に向けた各種ソフトウェア製品の更新計画例

根本的対策

サポートが継続している後継または代替のOSに移行する。

脚注

  1. 脚注1
  2. 脚注2

お問い合わせ先

IPAセキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくはソフトウェアベンダなどにお問合せください。

関連リンク

更新履歴

  • 2025年10月16日

    Windows 10のサポート終了に伴う記載内容の更新

  • 2025年7月15日

    記載内容の更新(ページ上部赤枠内)

  • 2024年10月15日

    掲載

AltStyle によって変換されたページ (->オリジナル) /