ランサムウェア攻撃の脅威が急増

サポート終了OSは攻撃者の最優先ターゲット
ランサムウェア攻撃者にとって、サポート終了したWindows 10は**最も効率的な侵入経路**となっています。未修正の脆弱性を悪用することで、容易にシステムへ侵入し、組織全体のデータを暗号化できるためです。
過去の事例では、Windows 7のサポート終了後、**WannaCry**や**NotPetya**などの大規模ランサムウェア攻撃が発生し、世界中で数千億円規模の被害をもたらしました。Windows 10でも同様の事態が予想され、特に**二重脅迫型ランサムウェア**（データ暗号化と情報漏洩の二重の脅迫）による被害が懸念されます。
ランサムウェアの被害想定：
- データ復旧の身代金要求：平均2,000万円～1億円
- 事業停止による損失：日額500万円～5,000万円
- データ漏洩による制裁金：GDPR違反で最大26億円
- 復旧作業と対策費用：3,000万円～1億5,000万円

サプライチェーン攻撃による連鎖的被害

取引先への攻撃の踏み台となるリスク
サポート終了したWindows 10を使用している企業は、サプライチェーン攻撃の起点となる危険性が極めて高くなります。攻撃者は、セキュリティが脆弱な取引先を経由して、本来の標的である大企業へ侵入する手法を多用しています。
2020年のSolarWinds事件では、ソフトウェアアップデートを悪用したサプライチェーン攻撃により、世界中の政府機関や大企業が被害を受けました。Windows 10のサポート終了により、同様の攻撃が増加することは確実です。
サプライチェーン攻撃のリスク：
- 信頼関係の悪用：取引先からの正規通信を装った攻撃
- 連鎖的感染：1社の感染が取引先全体に波及
- 責任問題：被害を与えた企業への損害賠償請求
- 取引停止：セキュリティ要件を満たせず契約解除

今すぐ確認すべき3つのポイント

1. Windows Update画面での確認（最速）

スタートボタン → 設定 → 更新とセキュリティ → Windows Updateの順でクリック。画面に「お使いのWindows 10はサポートが終了しました」という赤い警告が表示されているはずです。

2. セキュリティ更新の最終日確認

最後にセキュリティ更新が適用された日付を確認。2025年10月14日以降の更新がない場合、そのPCは既に無防備な状態です。

3. PC正常性チェックでWindows 11対応確認

Microsoftが提供する「PC正常性チェック」アプリを実行し、Windows 11への移行可能性を確認。対応不可の場合は、ハードウェア更新が急務です。

対策1：Windows 11への移行（最も推奨される対策）

なぜWindows 11への移行が必須なのか
Windows 11は、現在Microsoftが提供する唯一の長期サポートOSです。定期的なセキュリティ更新により、新たな脅威からシステムを保護できます。さらに、TPM 2.0やSecure Bootなど、ハードウェアレベルのセキュリティ機能により、ランサムウェアやマルウェアに対する防御力が大幅に向上しています。
Windows 11移行の実施手順
まず、PC正常性チェックツールで現在のPCがWindows 11の要件を満たすか確認します。要件を満たす場合は、重要データのバックアップ後、Windows Updateから無料でアップグレード可能です。
要件を満たさない場合は、新しいPCの購入が必要です。初期投資は必要ですが、ランサムウェア被害による損失と比較すれば、極めて合理的な投資といえます。特に企業環境では、セキュリティインシデントによる事業停止リスクを考慮すると、早急な対応が求められます。
移行時の重要ポイント
- アプリケーションの互換性を事前確認
- ユーザーへの操作説明と教育を実施
- 段階的な移行により業務への影響を最小化
- 移行後のセキュリティ設定を適切に構成

対策2：完全オフライン化（特殊用途向け限定策）

完全オフライン化が適用可能なケース
完全オフライン化は、極めて限定的な状況でのみ有効な対策です。工場の制御システムや、特定の専用機器を動かすためだけのPCなど、インターネット接続が不要な環境に限定されます。
完全オフライン化の実施方法
ネットワークケーブルを物理的に取り外し、Wi-Fi機能を無効化します。さらに、USBポートをエポキシ樹脂で物理的に封印するか、BIOSレベルで無効化し、外部メディアからのマルウェア感染を防ぎます。
データの入出力が必要な場合は、エアギャップ（物理的に隔離された環境）を維持しながら、厳格な手順に従って実施します。ただし、この方法では業務効率が著しく低下するため、あくまで最終手段として位置づけるべきです。
完全オフライン化の限界
- ソフトウェアの更新ができない
- クラウドサービスが利用不可
- リモートワークに対応できない
- データ共有が極めて困難

その他の対策について

Windows 11への移行や完全オフライン化以外にも、延長セキュリティ更新プログラム（ESU）の購入、仮想デスクトップ環境への移行、Linux等の代替OSへの移行などの選択肢があります。しかし、これらは一時的な対策や特殊な要件がある場合の代替案であり、根本的な解決策とはいえません。ESUは高額な費用が発生し続ける上、最長でも3年間の猶予しか得られません。また、代替OSへの移行は、業務アプリケーションの互換性問題や、ユーザーの再教育が必要となるため、多くの組織にとって現実的ではありません。

Windows 11移行によるランサムウェア防御

Windows 11のMicrosoft Defenderは、ランサムウェアに対する高度な防御機能を標準搭載しています。制御されたフォルダーアクセス機能により、重要なファイルへの不正なアクセスをブロックし、暗号化を防ぎます。
さらに、自動復旧機能により、万が一ランサムウェアに感染しても、OneDriveのファイル履歴から自動的にファイルを復元できます。これらの機能は、サポートが継続されているWindows 11でのみ利用可能です。

完全オフライン化によるランサムウェア対策

完全オフライン化されたシステムは、ネットワーク経由のランサムウェア感染から完全に保護されます。しかし、USBメモリなどの物理メディア経由での感染リスクは残るため、メディアの使用を完全に禁止する必要があります。

取引先としての責任

サポート終了したWindows 10を使用し続けることは、自社だけでなく取引先全体をリスクにさらす行為です。多くの企業では、取引先のセキュリティ要件としてサポート中のOSの使用を義務付けており、違反した場合は取引停止となる可能性があります。
Windows 11への移行により、取引先への説明責任を果たし、サプライチェーン全体のセキュリティを維持できます。一方、完全オフライン化した端末は、そもそも取引先とのデータ交換ができないため、サプライチェーン攻撃のリスクからは切り離されます。

ランサムウェア被害を受けた場合の損失

中小企業（従業員100名規模）の被害想定
- 身代金支払い：2,000万円～5,000万円
- 事業停止による機会損失：3,000万円
- システム復旧費用：1,500万円
- 信用失墜による取引減少：売上の30%減
- 合計損失：6,500万円以上

Windows 11移行の投資対効果

100台のPC更新費用
- ハードウェア購入：500万円～1,000万円
- 移行作業費：200万円
- 一時的な生産性低下：100万円
- 総投資額：800万円～1,300万円
投資額は想定被害額の5分の1以下であり、リスク回避の観点から極めて合理的な投資です。

意思決定と方針策定

経営層は、Windows 10の継続使用が経営リスクそのものであることを認識し、早急に対策方針を決定する必要があります。原則として全端末をWindows 11へ移行し、特殊な事情がある端末のみ完全オフライン化を検討するという方針が推奨されます。

リスクアセスメントの実施

現在使用中のWindows 10端末を全て洗い出し、それぞれの用途と重要度を評価します。インターネット接続が必須の端末は最優先でWindows 11へ移行し、特殊用途の端末は完全オフライン化の可否を検討します。

取引先への通知と調整

サプライチェーンセキュリティの観点から、主要取引先に対して自社の対応方針を明確に伝えます。Windows 11への移行計画を共有し、セキュリティ体制の維持を約束することで、取引の継続性を確保します。