「Windows Server 2003」あと1年でサポート終了、利用企業は移行を

　独立行政法人情報処理推進機構（IPA）は、サーバーOS「Windows Server 2003」のサポートが約1年後の2015年7月15日に終了することを受け、企業などに対して新たなOSへの移行を呼び掛ける注意喚起を行った。

　IPAでは、OSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなり、脆弱性を悪用した攻撃に遭う可能性が高まると警告。2012年7月～2014年6月の2年間だけでも、Windows Server 2003が影響を受ける脆弱性は231件公開されており、そのうち170件が深刻度の高い「レベルIII」だったという。

　こうしたことから、攻撃による被害を防ぐためには、Windows Server 2003のサポートが終了する前に、サポートが継続しているOSに移行する必要があるとして、企業などに対して移行を呼び掛けている。

　脆弱性が悪用されることで起こりうる危険としては、マルウェアの感染によりシステムのネットワーク負荷増大やパフォーマンスの低下、ひいてはシステムの停止を引き起こす可能性があると指摘。2008年に流行したマルウェア「Conficker」は、Windowsの脆弱性を悪用して感染を拡大するもので、感染拡大時に大量の通信を発生させ、組織のネットワークを麻痺させている。

　また、脆弱性が悪用された場合には、一般ユーザー権限から管理者権限へと権限が昇格され、本来アクセスできないファイルにもアクセスされてしまい、組織の内部者による不正持ち出しや、標的型攻撃などにより内部に侵入されることで機密情報が外部の攻撃者の手に渡ることも考えられるという。

　IPAでは、サーバーOSは長期間使用することが多く、移行においては人的、経済的などさまざまな制約があるが、被害の影響は事業継続の危機に直結しかねないと指摘。企業や組織に対しては、「Windows Server 2003」の利用有無と用途を確認の上、利用が確認された場合には、「Windows Server 2008 R2」「Windows Server 2012 R2」など、サポートが継続しているOSへの速やかな移行の計画・実施を求めている。