独立行政法人情報処理推進機構(IPA)は4月14日、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。IPAが運営する脆弱性対策情報データベースJVN iPediaでは、「Windows Server 2003」の脆弱性対策情報が2014年度(2014年4月から2015年3月)は49件登録されている。つまり、発売から10年以上経過した現在でも脆弱性が発見されており、サポート終了後においても引き続き発見される懸念がある。
しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けると「サーバが乗っ取られる」「業務が停止する」「機密情報が漏えいする」などの被害に遭う可能性がある。また、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバであっても「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性がある。さらに、脆弱性は昨今問題となっている内部不正への悪用も懸念されるため、企業・組織のリスク回避の観点からも「Windows Server 2003」を利用するシステムは後継システムへの移行が求められるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
