「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ（IPA）

脆弱性と脅威セキュリティホール・脆弱性

2015年4月15日（水） 08時00分

2014年度 Windows Server 2003 脆弱性対策情報のJVN iPedia 登録件数推移

独立行政法人情報処理推進機構（IPA）は4月14日、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。IPAが運営する脆弱性対策情報データベースJVN iPediaでは、「Windows Server 2003」の脆弱性対策情報が2014年度（2014年4月から2015年3月）は49件登録されている。つまり、発売から10年以上経過した現在でも脆弱性が発見されており、サポート終了後においても引き続き発見される懸念がある。

しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けると「サーバが乗っ取られる」「業務が停止する」「機密情報が漏えいする」などの被害に遭う可能性がある。また、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバであっても「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性がある。さらに、脆弱性は昨今問題となっている内部不正への悪用も懸念されるため、企業・組織のリスク回避の観点からも「Windows Server 2003」を利用するシステムは後継システムへの移行が求められるとしている。

「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ（IPA）

脆弱性と脅威セキュリティホール・脆弱性

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

超絶うっかり注意：GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生（The Register）

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言（The Register）

人気過去記事

[特別レポート] リアル DMZ 訪問記

カテゴリ別新着記事

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

超絶うっかり注意：GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生（The Register）

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言（The Register）

人気過去記事

[特別レポート] リアル DMZ 訪問記

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性（JVN）

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性（JVN）

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認（警察庁）

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性（JVN）

月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC）

インシデント・事故 記事一覧へ

海外子会社へ不正アクセス、顧客情報流出の可能性（野村ホールディングス）

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に（多可町）

メール誤送信で188名のアドレスが流出（公正取引委員会）

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出（冨美家）

生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚（大阪府）

「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出（ダンゴネット）

調査・レポート・白書 記事一覧へ

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査（PwC）

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く（JNSA）

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ（ITR）

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か（エフセキュア）

セキュリティ対策の必要性、経営者向けに見える化するマニュアル（JNSA）

サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査（カスペルスキー）

研修・セミナー・カンファレンス 記事一覧へ

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由

多様化する「Web分離」、失敗しない製品選びを専門家が解説

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

自社CTF開催時に外注してはいけないこと

製品・サービス・業界動向 記事一覧へ

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売（MBSD）

ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ（イエラエセキュリティ）

メール誤送信対策ソフトにBEC検知機能を追加（丸紅ITソリューションズ）

企業向けリスクマネジメント研修サービスに実践的な4コースを追加（ニュートン・コンサルティング）

攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加（NRIセキュア）

米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供（アズジェント）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

「賃貸名人東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出（ダンゴネット）

調査・レポート・白書記事一覧へ

サッカーワールドカップロシアの開催11都市のWi-Fiを調査（カスペルスキー）

研修・セミナー・カンファレンス記事一覧へ

経産・総務各省のサイバーセキュリティ政策、概要や相違共通点

自社CTF開催し研鑽積む総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ