Windows Server 2003が3カ月後にサポート終了、IPAが改めてリスクを説明
独立行政法人 情報処理推進機構(IPA)は14日、3カ月後にサポート終了を控えたWindows Server 2003の利用について、注意を喚起した。同OSは2015年7月15日に日本マイクロソフトによるサポートが終了するため、サポートを継続しているOSへのバージョンアップ実施を呼びかけている。
IPAが運営する脆弱性対策情報データベース「JVN iPedia」では、Windows Server 2003に関する脆弱性対策情報が2014年度だけで49件登録されており、サポート終了後でも引き続き脆弱性が発見される恐れがある。
しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けた場合、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバでも、権限昇格による機密情報の閲覧・窃取や、データやシステムの破壊などの恐れがある。
IPAが13,000企業に対し実施した調査(回収結果1,913件)では、セキュリティパッチの適用に関し、全体の6.3%が外部サーバに「ほとんど適用していない」