2020年10月13日、Microsoft Office 2010 のサポートが終了となりました。

・Office 2010 のサポートの終了
https://support.microsoft.com/ja-jp/office/3a3e45de-51ac-4944-b2ba-c2e415432789

サポートが終了する対象製品

  • Access 2010
  • Dynamics GP 2010
  • Excel 2010
  • Excel Mobile 2010
  • Exchange Server 2010(all editions)
  • FAST Search Server 2010(all editions)
  • Groove Server 2010
  • Office 2010 (all editions)
  • OneNote 2010
  • PowerPoint 2010
  • Project 2010
  • Publisher 2010
  • Search Server 2010
  • System Center Data Protection Manager 2010
  • System Center Essentials 2010
  • Visio 2010(all editions)
  • Word 2010
  • Windows Embedded Standard 7
  • Office 2016 for Mac(all editions)
  • Excel 2016 for Mac
  • Outlook 2016 for Mac
  • PowerPoint 2016 for Mac
  • Word 2016 for Mac

提供されなくなるサービス

公式サイトには今後提供されなくなるサービス一覧が掲載されています。

  1. 今後 Microsoft は、Office 2010 のテクニカルサポート、バグ修正、セキュリティの修正プログラムを提供しません。これにより、脆弱性が報告または発見される可能性があります。セキュリティ更新プログラムは、有害なウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから PC を保護するためのものです。
  2. Microsoft Update から Office 2010 ソフトウェアの更新プログラムを受け取ることはなくなります。
  3. 電話やチャットのテクニカル サポートを受けることはできません。
  4. コンテンツをサポートするための更新プログラムは提供されなくなり、ほとんどのオンライン ヘルプ コンテンツが削除されます。
  5. 「Microsoft Web サイト」から Office 2010 をダウンロードできなくなります。

上記の中で最も深刻な点は1点目の「セキュリティ更新プログラムが提供されなくなること」が挙げられます。

サポート期間内であれば、 利用者は特に意識することなく、Microsoft Updateを通じてセキュリティ更新プログラムが適用されますが、サポート終了後、このようなサービスは提供されません。

「Office 2010」に何らかの脆弱性が確認された場合、サポート期間内であれば、脆弱性を補修するためのセキュリティ更新プログラムが提供されますが、サポート終了後は同プログラムが提供されず、脆弱性はそのまま放置されることになります。

Office2010に存在する脆弱性

実際に「Office 2010」にはどのような脆弱性が存在しているか、といった情報は独立行政法人 情報処理推進機構(IPA)により運営されている「脆弱性情報データベース (Vulnerability database)」に集約されています。

・JVN iPedia/脆弱性情報データベース
https://jvndb.jvn.jp/

2020年に入ってから同年9月末までに公表された、「Office 2010」が含まれる脆弱性情報の詳細ページを下記にまとめました。

https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008573.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008372.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-001863.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-006612.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-007753.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-007776.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-001802.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-001100.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-001099.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-001098.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-004316.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-004310.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-004269.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-004592.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-005592.html
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-006574.html

2010年6月15日の販売開始から約10年経過していますが、2020年の9ヶ月間で全16件の脆弱性が確認されている状況です。

これらの脆弱性の危険度合をあらわす、4段階の深刻度は下記のとおりです。

  • 緊急:1件
  • 重要:10件
  • 警告:5件
  • 注意:なし

現時点で最も新しい2020年8月11日 に公表された脆弱性は、遠隔にて悪意のあるコードを実行される恐れのある脆弱性として公表され、深刻度については、10段階中「7.8」とされ、上から2番目に深刻な「重要」に分類されています。

・複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008573.html

インターネット閲覧やメール受信、USB接続などにより何からの有害なウイルス、スパイウェア、悪意のあるその他のソフトウェアがパソコンに入り込んだ場合、 セキュリティ更新プログラムが適用されていない状態では、上記の脆弱性を狙われ、被害が顕在化する恐れがあります。

お客様の個人情報や秘密保持が求められている取引先情報をパソコンに格納していた場合、または、社内ネットワーク上にデータを保管していた場合には、情報が盗取される恐れがあり、被害の範囲は自社を超えてお客様や取引先といった関係者にまで及ぶ恐れがあります。

盗取されるような情報がパソコン内に存在しない場合でも、他の組織へのサイバー攻撃の踏み台とされ、攻撃に加担されられてしまうリスクも考えられます。

安全に利用するために

セキュリティ更新プログラムの提供を引き続き受けるためには、Office製品のアップグレード、または、月額定額制の「Microsoft 365」の導入が必要になります。

弊社でも、月額定額制「Microsoft 365」の導入をご支援しております。
ご利用状況に応じた最適なプランをご提案差し上げます。