皆様こんにちは。ネットワーク事業部の生方です。
文書作成や表計算、プレゼンテーションなどビジネスユースとして欠かせないMicrosoft Officeですが、皆さんがお使いのOfficeはどのバージョンでしょうか?
Microsoft Officeには大きく分けて2種類あり、「Microsoft 365」という月々の使用料が発生するサブスクリプション型と、「Office 2021」や「Office 2019」など年度の名称がついている買い切り型があります。
サブスクリプション型は使い続ける限り費用が発生するものの、その時々で最新バージョンのOfficeが使用できます。
それに対して買い切り型は、費用が発生するのは購入時のみですが、新しいバージョンに更新することはできません。また、メーカーであるMicrosoftのサポート期限も各バージョンごとに決まっています。
実は、もう間もなく「Office 2013」の延長サポートが終了することが決定しており、Microsoftからもサポート終了によるリスクについてアナウンスされています。
今回は、Officeのサポートが切れることで何が危険なのか、新しいバージョンのOfficeに乗り換えるにはどのようにすればよいのかをご紹介したいと思います。
各バージョンのサポート期限
前述したとおり、買い切り型のOfficeではそれぞれのバージョンでいつまでメーカーのサポートが行われるかが決まっています。
以下の表のとおり、直近では2023年4月11日にOffice 2013の延長サポートが終了いたします。
| バージョン | 発売日 | メインストリームサポート期限 | 延長サポート期限 |
| Office 2013 | 2014年2月25日 | 2018年4月10日 | 2023年4月11日 |
| Office 2016 | 2015年9月22日 | 2020年10月13日 | 2025年10月14日 |
| Office 2019 | 2018年9月24日 | 2023年10月10日 | 2025年10月14日 |
| Office 2021 | 2021年10月5日 | 2026年10月13日 | なし |
(参照)ご存じですか? Office にはサポート期限があります
メインストリームサポートと延長サポートの違い
メインストリームサポートは、新機能の更新や不具合修正、セキュリティ修正などすべてのサポートが実施されますが、延長サポートに入るとセキュリティの修正以外の更新は行われなくなります。
現状最新のOffice 2021については、メインストリームサポートのみで延長サポートは廃止されました。
延長サポートが切れると何が危険なのか?
延長サポートが終了した以降でも、Office自体の起動は可能です。
しかし、延長サポートが切れた古いOfficeを使い続けることは大きなリスクがあります。
最大の問題は、セキュリティに関するアップデートが行われなくなるということです。
Officeに限りませんが、各種アプリケーションには不具合や設計ミスなどによる脆弱性を完全になくすことは難しく、発売後に見つかった脆弱性に対応するためにアップデートを行います。しかし、延長サポートが終了するとアップデートは行われなくなり、攻撃者は改修されずに残ってしまった脆弱性を狙ってマルウェア感染や不正アクセスなどを仕掛けてきます。
Officeの脆弱性を狙ったケースとしてよく見られるのは、マクロを悪用した手法です。
ビジネス上重要なメールと誤解させるような件名や内容のなりすましメールに、不正なマクロが埋め込まれたWordやExcelなどのファイルを添付します。
受信したユーザが添付ファイルを開くと、マクロが自動的に作動してマルウェアに感染してしまうという仕組みになっています。
パソコンにウイルス対策ソフトなどをインストールしていれば安心という考えもありますが、マクロによる操作はウイルス対策ソフトに検知されにくいという傾向があります。
ウイルス対策ソフトのメーカーでも、マクロウイルスが検知をすり抜けてしまうことを警告しています。
(参照)シマンテック マクロウイルスはなぜすり抜ける?感染経路と対策方法を解説
このような攻撃に対して、Microsoft側もメールに添付されたファイルのマクロは既定でブロックされるようにアップデートを行うなど、対策を強化してきました。
今後もアップデートにより様々な対策が追加されていくと思われますが、もしサポートが切れた古いOfficeを使い続けてしまうと、新たな攻撃に対しては無防備になってしまいます。
このような状況から、延長サポートの切れた古いOfficeを使用し続けるのはかなりのリスクがあることがお判りいただけるかと思います。
対策方法は?
「Microsoft 365」や最新バージョンのOfficeに乗り換える
買い切り型のOfficeは、新しいバージョンへの更新はできません。そのため、新しいバージョンを利用するためにはOfficeを購入しなおす必要があります。
買い切り型の最新バージョンは、ブログ執筆時点(2023年3月)では「Office 2021」ですが、2026年にはサポート終了の予定となっていますので、サポート切れの不安を無くしたいということであれば「Microsoft 365」を利用するのがおすすめです。
購入して2~3年程度のパソコンで古いOfficeを使用している場合には、古いOfficeをアンインストールして、最新のOfficeをインストールし直すのは一つの方法です。
Officeの付属した新しいパソコンへリプレイスする
今回延長サポートが終了するのは「Office 2013」ですが、こちらが発売されたのは2014年2月です。
もしその当時に購入したパソコンとセットで使用していたとすると、パソコンのスペックも9年ほど前のものとなります。
9年前のパソコンに最新バージョンのOfficeを導入することは不可能ではないかもしれませんが、スペックを考えると動作はかなり不安定になる恐れがあります。
パソコンそのものの耐久性やスペックを考えても、Officeだけを乗り換えるのではなくパソコン自体をリプレイスし、合わせて最新のOfficeへ乗り換えるほうが良いかと思います。
性能の高い最新のパソコンであれば、これまで以上にOfficeの動作も快適になり、作業効率のアップにもつながるはずです。
おわりに
先にもご説明したとおり、Office 2013のサポートが終了した後も使い続けることは可能です。
しかし、セキュリティアップデートが切れることはすでに告知済みのため、攻撃者側はそれを踏まえて古いOfficeユーザを対象にした攻撃が増えることも予想されます。
もしも古いOfficeの脆弱性によりマルウェアに感染してしまうと、自分のパソコンが攻撃者に乗っ取られる、重要情報を抜き取られるなどの被害が考えられます。
これはマルウェアの感染者が被害者になるとともに、加害者になり得る危険性もはらんでいます。
乗っ取られたパソコンを別のパソコンやサーバへの攻撃に悪用されたり、パソコンに保存されているアドレス帳のユーザ宛にスパムメールを送りつけたり、盗み取った情報を企業への脅迫に使われたりするなどの可能性があります。
このようなマルウェアの動作はバックグラウンドで行われるため、自分では全く意識しないままに加害者となり、気づいたときにはもはや手遅れになってしまいます。
セキュリティ対策を万全にすることは、自分自身だけではなく関連するユーザや企業を守ることにもつながることを十分ご理解いただければと思います。
そのためにも、これを機にぜひ新しいOfficeへの乗り換えについてご検討ください。
弊社でもリプレイスなどの各種ご相談を承っておりますので、ぜひお気軽にご連絡ください。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
