Office2010のサポート終了!セキュリティは守られてる?

便利な情報・まとめ

2020年10月13日をもって、Microsoft office 2010のサポートが終了しました。
そこで今回はソフトウェアのサポートが終了するとどうなるか?について説明しつつ、旧式のExcelを使用している人の見分け方も一緒に説明します。

Officeのサポート終了 とは?

ご存じですか? Office にはサポート期限があります - Microsoft atLife
2020 年 10 月 13 日に Office 2010 の延長サポートが終了し、セキュリティ更新プログラムや有償サポートを含むすべてのサポートが受けられなくなります。セキュリティ更新をせずにソフトウェアを利用し続けることは、セキュリティ上、非常に危険な状態になりますので、最新バージョンへの移行をご検討ください。

2020年10月13日をもって、Microsoft office 2010の延長サポートが終了しました。

延長サポートとは?と思った方も多いと思いますが、officeには2段階のサポートがあります。

1段階目は “メイン ストリーム サポート” です。
全体的に改善してくれるサポート だと思ってください。
この期間内は、仕様変更や機能に関する無償サポート、セキュリティの更新プログラムなどを提供してもらえます。

2段階目が、今回終了する “延長サポート” です。
セキュリティに関してのみのサポート だと思ってください。
この期間内は、仕様や新機能の追加などはしませんが、セキュリティに関するサポートはしてくれます。

これらのサポートがすべて終了すると、何があっても一切守ってくれません。
無償・有償に関わらずサポートをしませんし、新しいOSへの対応やセキュリティの改善などもしてくれません。

つまりこの先Microsoft office 2010は、ウィルスやスパイウェアの格好の餌食になります。

サポート終了がなぜ脅威に繋がるの?

まずは、ウィルスなどの脅威から守ってもらっている状況を説明します。

1. クラッカー(悪意のある攻撃者)はソフトウェアの弱い部分を探して攻撃します。
2. メーカー側(販売元・製造管理者)は攻撃された弱点を補うための改善システムを作ります。
3. ユーザーは改善システムを受け取り適用することで弱点がなくなります。

2-1. クラッカーは新しい弱点を探して攻撃します。
2-2. メーカー側は新しい改善システムを作ります。
2-3. ユーザーは新しい改善システムを適用することで弱点がなくなります。

また攻撃・改善・適用 → またまた攻撃 …
と、延々と繰り返しています。

もしここから、サポート終了により防御役のメーカーが消えるとどうなるでしょうか?

1. クラッカーはソフトウェアの新しい弱点を探して攻撃します。
2. サポート終了のためメーカー側はノータッチ。
3. ユーザーは攻撃に気が付かず情報漏洩しっぱなし。

もちろん自分でウィルスの存在に気付いてパッチを作成して充てられれば問題ないですが、一般人には無理だと思ってください。

悪意のある攻撃には気が付けないの?

ウィルスやスパイウェアなどの悪意のある攻撃には、基本的に気が付きません。

愉快犯によるデータの破壊や落書きであれば、攻撃されていることに気付けます。
ただし、目に付きにくい改変や、見えないところでの情報流出に関しては気付くことができません。
また、違和感があったとしても単なるミスとして流してしまい、ウィルスなどを疑うことは少ないです。

データの改変は、少しの違いで大問題に発展します。
情報漏洩は、1回でも起こせば信頼を失墜させます。

目に見える攻撃だけがクラッキングではないため、サポート終了などによる攻撃を受け続けるリスクは避けましょう。

相手のバージョンは安全か?

取引相手が使用しているソフトのバージョンについては、直接相手に聞くことが手っ取り早いです。
ただし大前提として、ビジネスではサポートの切れたソフトは使用しないことが当たり前のため、疑うこと自体が失礼に当たるため聞きにくいです。

でも実際のところは、多くの企業でサポート切れのソフトウェアを使っています。
そのため、自分の身は自分で守りましょう。

そこで相手が使用しているバージョンを推測する手段として有効なのが “Excelの現行バージョンとの違いによる初期設定の違い” を確認することです。
“初期設定の変更” “送付前に調整” などにより絶対に判断できるという訳ではないですが、旧バージョンへの危機感がない企業は初期設定の確立がかなり高いので有効な確認方法です。

以下が、サポートが完全に終了したExcelの初期設定の特徴です。

  • “.xls” のデータを使用している人はExcel 2003で止まっている可能性が高くとても危険です。
  • Sheet1にしか内容が入っていないのに空白のSheet2・Sheet3が残っているデータを送ってくる人は、Excel 2007 または 2010を使用している可能性が高く危険です。

この2点のどちらかに当てはまるデータを送ってきた場合は、セキュリティに対する意識が低い可能性があり注意する必要があります。

まとめ

セキュリティに関するサポートが終了したソフトウェアは絶対に使用しないこと。
また、サポートの終了した旧バージョンを使用している疑いのある企業とは、少し距離をおくと良いでしょう。

サポートの切れたOSを搭載したPCをネット環境から切り離したつもりで、旧バージョンのアパレルCADソフトを使用している会社はかなり多くあります。
無線機能(Wi-Fi・Bluetoothなど)やUSBなどを使用している場合は、ネットワークから切り離していないのと同じです。

また、このようにセキュリティに関するリテラシーが欠けている企業の大半が地雷です。
地雷を踏みぬかないための判断基準としても活用してください。

コメント

タイトルとURLをコピーしました