学習

Windows 10をまだ使っている人へ：サポート終了後のセキュリティリスク

Windows 10は2025年10月14日でサポートが終了しました。そのまま使い続けると何が危険か（修正されない穴が積み上がる・狙われやすくなる）、有料/無料のESU延長オプションは何を守り何を守らないか、そしてWindows 11移行・機器更新・Linuxという選択肢までを、当サイトの運用視点で正直に整理します。

公開日 2026-06-12 更新日 2026-06-12 11分で読める

対象：Windows 10のPCをまだ使っている人。「もうサポート切れてるって聞いたけど、そのまま使い続けて大丈夫？延長オプションもあるみたいだけど？」という素朴な疑問に、正直に答えます。ここでは攻撃手順は扱わず、リスクの中身と、安全な動き方だけを扱います。

当サイトの視点：ウイルス対策ソフトでは埋まらない

「セキュリティソフトを入れているから平気」とよく言われますが、これは誤解です。アンチウイルスが見ているのは怪しいファイルや挙動で、OSそのものの穴（カーネル・ドライバ・ネットワーク処理の脆弱性）は塞げません。本丸はOSのパッチで、AVはその補助にすぎない。OSの修正が止まった瞬間に、防御の一番下の土台が欠けます。「上に何を積んでも、土台に穴があれば崩れる」——これがサポート切れOSの本質的な怖さです。

いつ何が終わったのか

2025-10-14
Windows 10 サポート終了。 無料でのセキュリティ更新の提供がここで止まった。以降、ESU未登録のWindows 10には新しい脆弱性の修正が届かない。
〜2026-10-13
個人向けESU（拡張セキュリティ更新）の対象期間。 登録すればこの日まで、Critical/Importantのセキュリティ修正だけは受け取れる。1年だけの延命。
2026-10-14 以降
個人向けESUも終了。 ここから先のWindows 10は、有料の延命手段すら（個人には）残らない。完全に更新が止まる。

なぜ使い続けると危険なのか

「ちゃんと動いているし、今まで何も起きていない」——その感覚が一番の落とし穴です。危険は「壊れる」形ではなく、穴が静かに積み上がる形で増えていきます。

二度と

見つかった穴が修正されない（forever-day）

積み上がる

時間が経つほど既知の入口が増える

周辺も離脱

ブラウザ・各種ソフトが順次対応打ち切り

標的化

EOL機は『直らないと分かっている的』

具体的には、次のことが起こります。

直らない穴が積み上がる（forever-day）

サポート終了後に見つかった脆弱性は、ESU対象でない限り永久に修正されない。一度公開された「鍵のかからない入口」が消えずに残り、しかも毎月のように増えていく。遠隔から乗っ取られる類の穴（RCE）が直らないまま放置されるのが最悪のケース。

攻撃者がEOL機を優先的に狙う

「直らないと分かっている」OSは、攻撃側にとって投資効率が良い的になる。過去にも、サポート切れ・未更新のWindowsが大規模ランサムウェア（WannaCryなど）に焼かれた前例がある。新しい穴ほど、未対策のEOL機に集中する。

周辺ソフトも段階的に見捨てる

OSがEOLになると、ブラウザ・セキュリティ製品・各種アプリが順にWindows 10対応を打ち切っていく（Chrome/Edgeはしばらく延命するが永久ではない）。古い暗号やTLSも置いていかれ、安全に使える範囲がじわじわ狭まる。

ウイルス対策では本丸を守れない

AVはOSの穴を塞げない（前述）。パッチが止まった以上、最後の砦であるはずのOS更新が機能しない。仕事用なら、コンプライアンスやサイバー保険の「サポート対象OSであること」という要件も満たせなくなる。

延長オプション（個人向けESU）の実態

ESU（Extended Security Updates／拡張セキュリティ更新）は、今回はじめて個人にも開放されました。ただし**「security-only・1年限定の延命措置」であって解決策ではありません**。機能更新もバグ修正も一般サポートも無く、Critical/Importantのセキュリティ修正だけが届きます。

含まれるCritical / Important のセキュリティ修正

含まれない機能更新・不具合修正・一般サポート

期限2026年10月13日まで（個人は1年のみ）

同じ『Windows 10を延命』でも中身は別物。ESUは穴を塞ぐ更新だけで、それも2026年10月まで。

個人向けの登録方法は3つあり、無料で登録できるルートもあります。

無料：Windowsバックアップを有効にする

設定をMicrosoftアカウントへ同期（バックアップ）すると、追加料金なしでESUに登録できる。Microsoftアカウントが必要。

無料：Microsoft Rewardsポイントで交換

1,000ポイントと引き換えに登録する方法。ポイントを持っていれば現金を払わずに済む。

有料：約30ドルの一回払い

上記が使えない場合は、約30ドル（地域別の相当額）の一回払いで登録できる。

日本は『初年度無料』の対象外

規制当局の働きかけで、EEA（欧州経済領域）の利用者は初年度のESUが完全無料になっています。ただし日本はEEAに含まれないため、この特例は使えません。日本の個人ユーザーは上の3択（バックアップ有効化／Rewardsポイント／約30ドル）から選ぶことになります。なお法人向けESUは最大3年ありますが、価格は年ごとに倍増していく設計で、こちらも「ずっと使うための仕組み」ではありません。

ではどう動くか

リスクの裏返しが対策です。ポイントは**「ESUで時間を稼ぎつつ、その期間内に移行を終わらせる」**こと。

何もせず使い続ける

直らない穴が積み上がり続ける（forever-day）
EOL機として狙われやすくなる
周辺ソフトも順次離脱し、安全圏が狭まる
仕事用なら保険・コンプラ要件も満たせない

移行する（＋つなぎでESU）

Windows 11ならパッチが再び届く＝土台が戻る
ハード非対応でもESUで移行までの時間を確保
古い機体はLinuxで安全に延命できる
移行を「期限のある作業」として計画できる

まずWindows 11に上げられるか確認する

対応ハード（TPM 2.0・対応CPUなど）なら無料でアップグレードできる。これが一番安全で、しかもタダ。PC正常性チェックや設定画面の案内で対応可否がわかる。

ハードが非対応なら、まずESU登録で時間を稼ぐ

実質無料の「設定同期（Windowsバックアップ）」ルートで登録し、2026年10月までの猶予を確保する。そのうえで買い替え/移行を計画に落とす。最低限チェックリストのTier 3（更新・パッチ）が機能する状態を取り戻すのが目的。

古いPCを延命したいだけならLinuxも選択肢

買い替えずに使い続けたいだけなら、軽量なLinux（Mintなど）に載せ替えると、更新が続くOSで安全に延命できる。用途が限定的なら現実的な解。

移行が終わるまでの暫定ガードを敷く

移行までの間は、日常作業を管理者権限でやらない・ブラウザは最新を保つ・ネットバンキング等の重要操作は別の更新済み端末で。穴は塞げなくても、踏みやすい場面を減らして被害確率を下げる。

当サイトはどう考えるか

サポートが切れた環境の扱いについて、当サイトは記事「脆弱性対応の実務」でも同じ原則を立てています——EOL（サポート終了）の機器は、消す前にまず隔離する。どうしても古いWindows 10機を使い続けたい事情があるなら、最悪なのは「いつものメイン機としてネットに繋ぎっぱなしで使う」こと。逆に、ネットから切り離す・用途を限定する・重要情報を置かないといった隔離をかければ、攻撃者からの到達経路そのものを細くできます。穴が塞げないなら、穴に手が届く範囲を狭める——これがサポート切れOSと付き合う唯一の安全な作法です。そして本命はあくまで、ESUの猶予が切れる前に更新の続くOSへ移ることです。

次に読む

よくある質問

QWindows 10のサポートはもう終わっていますか？

はい。Windows 10は2025年10月14日に無料サポート（セキュリティ更新の提供）が終了しました。以降は、ESU（拡張セキュリティ更新）に登録していないWindows 10には、新しく見つかった脆弱性の修正が届きません。

QESU（延長オプション）に登録すればずっと安全に使えますか？

いいえ。個人向けESUは2026年10月13日までの1年だけで、提供されるのもCritical/Importantのセキュリティ修正のみです。機能更新・不具合修正・一般サポートは付きません。あくまで移行までの時間稼ぎで、根本対策はWindows 11への移行か機器の更新です。

Qウイルス対策ソフトを入れていればサポートが切れても大丈夫では？

不十分です。アンチウイルスはOS自体の穴（カーネルやドライバ、ネットワークスタックの脆弱性）を塞げません。本丸はOSのセキュリティパッチで、AVはその補助にすぎません。OSの修正が止まった時点で、防御の中心が欠けた状態になります。