「Windows 7」「Windows 8.1」もサポート終了へ、使い続けるとどれだけ危険？：OSサポート、更新プログラムサポートがそれぞれ終了

IPAは、2023年1月にサポートが終了する「Windows 8.1」などについて注意を促した。対象のOSで動作するソフトウェアのサポートも終了することもあるため、「計画的な移行が必要だ」としている。

[＠IT]

　情報処理推進機構（IPA）は2022年7月8日、サポートが2023年1月に終了する「Windows 8.1」などについて注意を促した。同タイミングで「Windows 7」と「Windows Server 2008」「Windows Server 2008 R2」の拡張セキュリティ更新プログラム（ESU、有償または無償で最大3年間提供）もサポート期限が切れる。

対象のOSで動作するソフトウェアのサポートも終了するかもしれない

　サポート終了後は、新たな脆弱（ぜいじゃく）性が発見されても基本的に修正パッチは提供されないので、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける恐れがある。IPAは対象OSのユーザーには最新版への移行を呼び掛けている。

　2021年7月〜2022年6月に脆弱性対策情報データベース（JVN iPedia）に登録されたWindows 8.1の脆弱性は合計329件で、そのうち86件（26％）が最も深刻度の高いレベルIIIだった。その中には、ランサムウェアに感染させることを目的に悪用された事例が確認されたものもある。

2021年7月〜2022年6月にJVN iPediaに登録されたWindows 8.1の脆弱性（提供：IPA）

　また、OSのサポートが終わると、そのOSで稼働するソフトウェアもサポートを終えることがあるとIPAは指摘している。OSのサポート終了後に発見されたソフトウェアの脆弱性が修正されず、意図せずセキュリティのリスクを抱えることになる。IPAは、OSのサポート終了を見越して、サードパーティー製ソフトウェアの更新も実施するように注意を促している。

Windows 8.1のサポート終了に向けたソフトウェアの更新計画の例（提供：IPA）