独立行政法人 情報処理推進機構(IPA)は14日、3カ月後にサポート終了を控えたWindows Server 2003の利用について、注意を喚起した。同OSは2015年7月15日に日本マイクロソフトによるサポートが終了するため、サポートを継続しているOSへのバージョンアップ実施を呼びかけている。

IPAが運営する脆弱性対策情報データベース「JVN iPedia」では、Windows Server 2003に関する脆弱性対策情報が2014年度だけで49件登録されており、サポート終了後でも引き続き脆弱性が発見される恐れがある。

しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けた場合、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバでも、権限昇格による機密情報の閲覧・窃取や、データやシステムの破壊などの恐れがある。

2014年度のWindows Server 2003脆弱性対策情報のJVN iPedia登録件数推移(図:IPA)

IPAが13,000企業に対し実施した調査(回収結果1,913件)では、セキュリティパッチの適用に関し、全体の6.3%が外部サーバに「ほとんど適用していない」、全体の16.8%が内部サーバに「ほとんど適用していない」という結果になったという。IPAは事業へのリスクを回避するため、早急に移行計画を立案し、後継システムへ移行させることを推奨している。

日本マイクロソフトもWindows Server 2003のアップデートを呼びかける特設ページを設置している