社内の古いPCがサイバー攻撃の入り口になる理由

社内で使い続けている古いPC、実はサイバー攻撃の格好のターゲットになっていることをご存じでしょうか。

OSのサポートが終了したPCや、アップデートが適用されていない端末は、セキュリティの穴が放置された状態です。

 

攻撃者はこうした脆弱なPCを狙い、社内ネットワークへの侵入経路として利用します。

本記事では、古いPCがなぜ危険なのか、実際の攻撃事例や対策方法について詳しく解説します。

古いPCが抱えるセキュリティリスクとは

古いPCには、最新のセキュリティ対策が施されていないケースが多く、企業にとって大きなリスク要因となります。

ここでは、古いPCが抱える代表的なセキュリティリスクについて解説します。

 

OSサポート終了によるセキュリティパッチの停止

Windows 10のサポート終了が2025年10月に迫る中、まだ移行が完了していない企業は少なくありません。

OSのサポートが終了すると、新たに発見された脆弱性に対するセキュリティパッチが提供されなくなります。

 

つまり、既知のセキュリティホールが放置された状態で業務を続けることになり、攻撃者にとっては格好の標的となるのです。

古いブラウザやソフトウェアの脆弱性

古いPCでは、最新のブラウザやソフトウェアが動作しないことがあります。

古いバージョンのブラウザは、フィッシングサイトの検知機能が不十分だったり、暗号化通信の規格が古かったりと、多くのセキュリティリスクを抱えています。

 

また、業務で使用するアプリケーションも古いバージョンのまま使い続けることで、既知の脆弱性を攻撃に利用される危険性が高まります。

最新のセキュリティ機能に非対応

近年のPCには、TPM 2.0やセキュアブートなどのハードウェアレベルのセキュリティ機能が搭載されています。

しかし、古いPCにはこれらの機能がなく、マルウェアがシステムの深い部分に侵入することを防ぐことができません。

Windows 11への移行にもTPM 2.0が必須となっており、古いPCではそもそも最新OSへのアップグレードができない状況です。

実際に起きている古いPC経由のサイバー攻撃事例

古いPCを放置するリスクは理論上の話だけではありません。

実際に、古いPCやサポート切れのOSが原因となった深刻なサイバー攻撃事例が数多く報告されています。

ランサムウェア「WannaCry」による世界的被害

2017年に猛威を振るったランサムウェア「WannaCry」は、Windows XPやWindows 7の脆弱性を悪用して感染を拡大しました。

世界150カ国以上で被害が発生し、病院や工場、政府機関など幅広い組織が業務停止に追い込まれました。

サポート切れのOSを使い続けていた組織が特に大きな被害を受けたことから、古いPCの危険性が改めて認識されるきっかけとなりました。

サプライチェーン攻撃の踏み台になるリスク

自社のセキュリティ対策が万全でも、取引先の古いPCが攻撃の踏み台にされるケースが増えています。

攻撃者は、セキュリティが脆弱な取引先のPCに侵入し、そこを経由してターゲット企業のネットワークに到達します。

 

古いPCが1台でも残っていると、それがサプライチェーン全体のセキュリティリスクとなり得るのです。

古いPCを放置するコストと経営リスク

古いPCを使い続けることは、一見するとコスト削減のように思えますが、実際にはサイバー攻撃による被害コストの方がはるかに大きくなります。

サイバー攻撃を受けた場合の損害額

ランサムウェア攻撃を受けた場合、身代金だけでなく、業務停止による逸失利益、データ復旧費用、顧客対応費用など、多額のコストが発生します。

日本企業のサイバー攻撃による平均被害額は数千万円から数億円に上るとされており、中小企業にとっては経営存続に関わる深刻な問題です。

法的リスクと社会的信用の失墜

個人情報保護法の改正により、情報漏洩時の報告義務が厳格化されています。

古いPCのセキュリティ不備が原因で個人情報が漏洩した場合、法的責任を問われるだけでなく、企業の社会的信用が大きく損なわれます。

 

取引先や顧客からの信頼を失うことで、長期的なビジネスへの影響は計り知れません。

今すぐできる対策と最適なPC管理方法

古いPCによるセキュリティリスクを解消するためには、計画的なPC管理と適切な対策が不可欠です。

ここでは、今すぐ実践できる具体的な対策方法をご紹介します。

IT資産管理台帳の整備

まず最初に行うべきは、社内のすべてのPCを把握することです。

各端末のOS、バージョン、購入時期、スペックなどを一覧化したIT資産管理台帳を作成しましょう。

 

これにより、サポート切れのPCや更新が必要な端末を一目で把握でき、計画的なリプレースが可能になります。

計画的なPC入れ替えの実施

PCの一般的な耐用年数は3〜5年とされています。

予算の制約がある場合でも、リスクの高い端末から優先的に入れ替えを進め、段階的にセキュリティレベルを向上させることが重要です。

 

リースやサブスクリプション型のPC調達を活用すれば、初期費用を抑えながら定期的なリプレースが可能になります。

エンドポイントセキュリティの導入

すぐにPCの入れ替えが難しい場合は、エンドポイントセキュリティソリューションの導入が有効です。

EDR（Endpoint Detection and Response）やNGAV（次世代アンチウイルス）などを導入することで、古いPCのセキュリティリスクを一定程度軽減できます。

 

 

ただし、これはあくまで暫定的な対策であり、根本的な解決にはPC自体の更新が必要です。

よくある質問

 

Q1. Windows 10のサポートはいつ終了しますか？

Windows 10のサポートは2025年10月14日に終了する予定です。サポート終了後はセキュリティ更新プログラムが提供されなくなるため、それまでにWindows 11への移行や新しいPCへの入れ替えを完了させることが推奨されます。

 

Q2. 古いPCを使い続けるとどのようなリスクがありますか？

古いPCを使い続けると、OSやソフトウェアの脆弱性が放置され、ランサムウェアやマルウェアの感染リスクが高まります。また、情報漏洩やサプライチェーン攻撃の踏み台にされる危険性もあり、企業の信用失墜や法的責任を問われる可能性があります。

Q3. PCの入れ替え費用を抑える方法はありますか？

PCのリース契約やサブスクリプション型のPC調達サービスを活用することで、初期費用を抑えながら定期的なPCの入れ替えが可能です。また、リスクの高い端末から優先的に入れ替えを行い、段階的に進めることで予算の負担を分散できます。

Q4. すぐにPCを買い替えられない場合の対策は？

即座にPCの入れ替えが難しい場合は、エンドポイントセキュリティ（EDRやNGAV）の導入、ネットワークのセグメント分離、アクセス制限の強化など、多層的なセキュリティ対策を講じることで、リスクを一定程度軽減できます。ただし、根本的な解決にはPC自体の更新が必要です。

 

 

お問合せはこちら➡