Windows 10 のサポート終了に伴う注意喚起情報セキュリティ（Windws10のサポートが終了しました）

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ](https://www.ipa.go.jp/security/security-alert/2024/win10_eos.html)【IPA 独立行政法人情報処理推進機構】() --- > [!NOTE] この記事の要約（箇条書き） - **Windows 10 サポート終了 (EOS) の注意喚起**: 2025年10月14日（米国時間）にWindows 10のサポートが終了。セキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まる。 - **移行の推奨**: サポートが継続している後継製品または代替製品への速やかな移行が望まれる。 - **拡張セキュリティ更新プログラム (ESU)**: 移行に時間を要する場合、Microsoft社が提供する1年間のESUの利用が推奨される。 - **OS以外の対策**: 対象OS上で稼働するアプリケーションのサポートも順次終了するため、それらの対策も必要。 - **セキュリティリスクの具体例**: サポート終了後は新たな脆弱性が発見されても修正されず、情報漏えいやサービス停止の被害リスクが増大。 - **脆弱性の悪用状況**: CISAのKEV（Known Exploited Vulnerabilities Catalog）によると、Windows OSの脆弱性が多数悪用されており、中にはランサムウェア感染を目的としたものも含まれる。 - **更新履歴**: このページはWindows 10のサポート終了に合わせて2025年10月16日に更新されている。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## Windows 10 のサポート終了に伴う注意喚起公開日：2024年10月15日最終更新日：2025年10月16日 2025年10月14日（米国時間）に、Windows 10のサポートが終了しました。今後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。なお、Microsoft社では、後継OSへの移行に時間を要する場合は、1年間の拡張セキュリティ更新プログラム（ESU）の利用が推奨されています。詳細は、同社ウェブサイトをご確認ください（ [脚注1](https://www.ipa.go.jp/security/security-alert/2024/#footnote) ）。 ## 概要 2025年にMicrosoft社が提供しているOSであるWindows 10のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。対象OSを使用している利用者は、速やかな最新版への移行等の実施が求められます。 **\--- 2025年10月16日追記 --- 2025年10月14日（米国時間）をもって、Windows 10のサポートが終了しました。現在も対象OSを利用している場合は、速やかにサポートが継続している製品へ移行してください。** **IPAの広報誌「IPA NEWS」** （ [脚注2](https://www.ipa.go.jp/security/security-alert/2024/#footnote) ） **では、Windows 10のサポート終了に関する記事を掲載していますので、ぜひご覧ください。** 対象OSは以下の通りです。 2025年10月14日（米国時間） Windows 10 Enterprise and Education Windows 10 Home and Pro Windows 10 IoT Enterprise 補足事項 Windows 10は、GAC（一般提供チャネル）とLTSC（長期サービスチャネル）との2種類に大きく分けられます。 GACは、一般に多く利用される種類で、今回のサポート終了の対象となるOSです。一方、LTSCは、特定の業界にて利用される種類であり、サポート期間が長く、今回のサポート終了の対象ではありません。 LTSCのサポート期間については、Microsoft社のウェブサイトをご確認ください。 ## サポートが終了するソフトウェア製品の継続利用に伴うリスク ### Windows OSにおける2024年1月から2024年9月までの脆弱性の悪用状況について CISA(Cybersecurity and Infrastructure Security Agency)により公開されているKEV(Known Exploited Vulnerabilities Catalog)によると、2024年1月から2024年9月までに公開されたWindows OSの脆弱性の悪用を確認されたとする情報が2024年9月時点で15件登録されていることからも被害を受ける可能性が高いと考えられるため、Windows OSの脆弱性対策は適切に実施する必要があります。また、その中でもCVE-2024-26169については、ランサムウェアへ感染させることを目的に悪用されているとの情報（2024年9月時点）もあります。サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。 2024年以降に公開されたWindows OSの脆弱性を悪用されたとする情報（2025年9月末時点の情報） KEVには、2024年以降に公開されたWindows OSの脆弱性を悪用されたとする情報が41件登録（2025年9月末時点の情報、2024年10月から26件増加）されています。登録された情報の中には、ランサムウェアへ感染させる目的に悪用されている脆弱性も含まれています。 ### サポートが終了したOS上で稼動するサードパーティ製ソフトウェア OSのサポート終了による影響は、これらOS上で稼動しているブラウザやメールソフトといったサードパーティ製のソフトウェア製品にも及びます。例えば、OSのサポート終了に伴い、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられます。サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになります。そのため、図1を参考に、OSのサポート終了を見越してサードパーティ製のソフトウェア製品等の更新も実施するようにしてください。 - ![](https://www.ipa.go.jp/security/security-alert/2024/begoj90000007v2m-img/begoj90000007vcn.png) 図1：Windows 10のサポート終了に向けた各種ソフトウェア製品の更新計画例 ## 根本的対策サポートが継続している後継または代替のOSに移行する。 ## 脚注 1. 脚注1 [Windows 10 コンシューマー向け拡張セキュリティ更新 (ESU) 別ウィンドウで開く](https://www.microsoft.com/ja-jp/windows/extended-security-updates) 2. 脚注2 [IPA NEWS Vol.71（2025年3月号）](https://www.ipa.go.jp/about/ipanews/ipanews202503.html#security) ## お問い合わせ先 IPAセキュリティセンター - E-mail 注釈：個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくはソフトウェアベンダなどにお問合せください。 ## 更新履歴 - Windows 10のサポート終了に伴う記載内容の更新 - 記載内容の更新（ページ上部赤枠内） - 掲載