「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ（IPA）

IPAは、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。

脆弱性と脅威セキュリティホール・脆弱性

2015年4月15日（水） 08時00分

2014年度 Windows Server 2003 脆弱性対策情報のJVN iPedia 登録件数推移

独立行政法人情報処理推進機構（IPA）は4月14日、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。IPAが運営する脆弱性対策情報データベースJVN iPediaでは、「Windows Server 2003」の脆弱性対策情報が2014年度（2014年4月から2015年3月）は49件登録されている。つまり、発売から10年以上経過した現在でも脆弱性が発見されており、サポート終了後においても引き続き発見される懸念がある。

しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けると「サーバが乗っ取られる」「業務が停止する」「機密情報が漏えいする」などの被害に遭う可能性がある。また、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバであっても「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性がある。さらに、脆弱性は昨今問題となっている内部不正への悪用も懸念されるため、企業・組織のリスク回避の観点からも「Windows Server 2003」を利用するシステムは後継システムへの移行が求められるとしている。

「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ（IPA）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？ ～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

Hitachi Application Server ヘルプにXSSの脆弱性

病院向け情報管理システム OpenClinic GA に複数の脆弱性

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

インシデント・事故 記事一覧へ

セゾン自動車火災保険の契約者専用ページに不正ログイン、約1万件が被害に

大阪メトロサービスのメールサーバへ不正アクセス、不審メール送信の踏み台に

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

エスプレッソマシン専門ECサイトへ不正アクセス、最大2,551枚のカード情報流出の可能性

パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

調査・レポート・白書 記事一覧へ

「デジタル子会社」に分類される企業は47社中5社と僅か、不足する職種や能力を補う方法を提示

７割が知らない、ダークウェブ認知度

「ICTサイバーセキュリティ総合対策2021」（案）への意見募集、COVID-19 対応を受けたセキュリティ対策を推進

公開Webサイトのほとんどに何らかの脆弱性 ～ IPA 2020年度サイバーセキュリティお助け隊報告書から

セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」

SolarWinds攻撃へ対応した組織は3分の1にとどまる

研修・セミナー・カンファレンス 記事一覧へ

プルーフポイント、サイバージムと共同で内部脅威をテーマとしたWebセミナーを開催

NICT、3Dモデリングの Interop Tokyo 2021 展示会場オンライン公開

クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催

リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説

実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース（準上級）、オンラインAコース（初級）を新設

製品・サービス・業界動向 記事一覧へ

「Proofpoint CASB」、Microsoft Teams の DLP パートナーに認定

「セキュリティ専門家による訪問指導4回」中小企業が考える適正価格

FireEye、製品事業を現金12億ドルで売却

東証一部上場の人材派遣大手、全社員2万人に多要素認証導入

MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始

オンプレミス版 純国産ログ分析プラットフォーム「LogStare Quint」出荷開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

脆弱性と脅威記事一覧へ

我らかく戦えり第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

公開Webサイトのほとんどに何らかの脆弱性～ IPA 2020年度サイバーセキュリティお助け隊報告書から

セキュリティ対策状況開示の良見本「東芝グループサイバーセキュリティ報告書2021」

研修・セミナー・カンファレンス記事一覧へ

リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法オンライン解説

製品・サービス・業界動向記事一覧へ

オンプレミス版純国産ログ分析プラットフォーム「LogStare Quint」出荷開始

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）