Windows 10 サポート終了で何が起こるのか──Windows 7 の実例に学ぶリスクと対策ガイド

目次

1. はじめに
2. Windows 10 サポート終了の概要
3. サポート終了後に想定されるリスク
   1. セキュリティリスク
   2. コンプライアンス違反の可能性
   3. アプリケーション互換性低下
   4. ブラウザ・クラウドサービスの将来的な非対応
   5. ハードウェア・周辺機器のドライバ非対応
   6. 証明書・暗号化関連の更新停止
4. Windows 7 で実際に起こった代表的な脆弱性
   1. EternalBlue（CVE-2017-0144）
   2. BlueKeep（CVE-2019-0708）
   3. CVE-2020-0986（Operation PowerFall）
   4. PrintNightmare（CVE-2021-34527）
5. リスクを抑える四つの選択肢
6. まとめ
7. 参考資料

---

1. はじめに

2025 年10月14日（米国太平洋時間）、Windows 10（Home／Pro／Enterprise など一般向けエディション）はマイクロソフトのセキュリティ更新と無償サポートを終了します。サポートが切れても OS やアプリは当面動作しますが、長期的には複数のリスクが顕在化します。本記事では、**「Windows 10 サポート終了（End of Support, EOS）で何が起こるのか」**を整理し、すでに EOS となった Windows 7 で実際に問題化した脆弱性を例示しながら、移行計画の立て方をご案内いたします。

---

2. Windows 10 サポート終了の概要

• 最終バージョン：22H2
• 無償サポート終了日：2025 年10月14日
• Microsoft 365 Apps のセキュリティ更新猶予：2028 年10月10日まで
• Extended Security Updates（ESU）：1 年単位・最大 3 年間（初年度 個人向け 30 USD の見込み）
• 長期サービスチャネル（LTSC／IoT LTSC）：各エディションの独自ライフサイクルが継続

---

3. サポート終了後に想定されるリスク

3-1. セキュリティリスク

OS の新規脆弱性は原則放置され、ゼロデイ攻撃やランサムウェアの主要な標的になります。ESU を購入しても「緊急・重要」レベルのみが対象で、機能修正は含まれません。

3-2. コンプライアンス違反の可能性

PCI DSS や ISO 27001 など多くの業界基準では、サポート継続中の OS 利用が前提です。EOS 後の Windows 10 を業務ネットワークに残すと監査指摘や保険料加算のリスクが発生します。

3-3. アプリケーション互換性低下

Microsoft 365 Apps は 2028 年まで更新されますが、他社ソフトは Windows 11 以降のみをサポート対象に切り替える傾向があります。将来バージョンを導入できない、あるいは技術サポートを受けられない事態が想定されます。

3-4. ブラウザ・クラウドサービスの将来的な非対応

Edge は ESU 期間中に更新継続予定ですが、Chrome など他ブラウザは早期にサポートを打ち切る可能性があります。OneDrive 同期クライアントや Teams デスクトップ版も順次サポート対象外となる見込みです。

3-5. ハードウェア・周辺機器のドライバ非対応

新しい GPU、Wi-Fi チップ、プリンタなどが Windows 10 用ドライバを提供しないケースが増えます。結果として正常動作しない、ファームウェア更新ツールが実行できない、といった問題が発生します。

3-6. 証明書・暗号化関連の更新停止

Windows Update を介したルート証明書ストアの自動更新が停止すると、将来的に「特定サイトだけ接続できない」「ドライバ署名が無効扱いになる」といったトラブルが起こる可能性があります。

---

4. Windows 7 で実際に起こった代表的な脆弱性

4-1. EternalBlue（CVE-2017-0144）

• 公開時期：2017 年3月
• 影響：SMBv1 のリモートコード実行。WannaCry・NotPetya ランサムウェア拡散の基盤に。
• 対策：MS17-010 で修正されたものの未パッチ機が大量に残り、医療機関や製造業で甚大な被害が発生。

4-2. BlueKeep（CVE-2019-0708）

• 公開時期：2019 年5月
• 影響：RDP のリモートコード実行。認証不要でワーム化可能。
• 対策：緊急パッチを公開したものの、数百万台が未対策のままインターネット上に公開され続けました。

4-3. CVE-2020-0986（Operation PowerFall）

• 公開時期：2020 年6月
• 影響：印刷スプーラ関連プロセスの権限昇格。韓国企業を狙う標的型攻撃でゼロデイ悪用を確認。
• 対策：ESU 契約者向けにのみパッチ提供。未契約 PC は恒久的に脆弱。

4-4. PrintNightmare（CVE-2021-34527）

• 公開時期：2021 年6月
• 影響：Print Spooler のリモートコード実行＋権限昇格。ドメイン権限奪取に直結。
• 対策：危険度の高さから EOS 後の Windows 7 向けにも臨時パッチ KB5004951 を無償提供。ただし手動適用が必要で、更新を見送った組織も少なくありません。

---

5. リスクを抑える四つの選択肢

選択肢	概要	想定コスト	メリット	デメリット
Windows 11 へ無償アップグレード	TPM 2.0 などハード要件を満たす PC	新規ライセンス不要	長期サポートと最新機能を享受	一部古い周辺機器・アプリが非対応
PC を買い替え	要件非対応 PC を更新	ハードウェア費	パフォーマンス向上・保証付き	初期費用が高額
ESU を購入	最大 3 年間、重要パッチのみ取得	初年度 30 USD／台（予定）	移行期間を確保可能	機能修正なし、費用は毎年増加
Linux など別 OS へ移行	LibreOffice 等で代替	学習コスト	旧 PC の延命が可能	業務アプリ資産の互換性検証が必須

---

6. まとめ

Windows 10 のサポート終了は「機能が止まる日」ではなく、「防御力が下がり続ける起点」です。Windows 7 の過去事例から明らかなように、EOS 後も新規脆弱性は継続して発見・悪用されます。移行に必要な時間とコストを早期に見積もり、Windows 11 へのアップグレードまたは ESU 契約による暫定防御を計画的にご検討ください。

---

参考資料

1. Microsoft Learn: Windows 10 Home and Pro Lifecycle Fact Sheet
2. Microsoft Learn: Windows 10 end of support and Microsoft 365 Apps
3. Microsoft Learn: Extended Security Updates (ESU) program for Windows 10
4. Microsoft Security Response Center: CVE-2017-0144 (EternalBlue)
5. Microsoft Security Response Center: CVE-2019-0708 (BlueKeep)
6. Securelist: Operation PowerFall: CVE-2020-0986 and variants
7. Microsoft サポート: KB5004951（PrintNightmare）
8. The Verge: Microsoft extends Office app support on Windows 10 to 2028