Windows 2000/XP SP2を使い続けるのは危険、間もなくサポート期間終了


 独立行政法人情報処理推進機構(IPA)は、米国時間の7月13日でサポート期間が終了するWindows 2000 ServerなどのOSについて、システム管理者に迅速なバージョンアップを求めるよう注意を喚起している。

 同日でサポート期間が終了するのは、Windows 2000 Serverのほか、Windows 2000 Professional、Windows XP SP2。サポート期間の終了後は、新たに脆弱性が見つかったとしてもセキュリティ修正パッチは提供されなくなる。それらの脆弱性を突いた攻撃による不正アクセスを受けたり、悪意あるウェブサイトを閲覧しただけでウイルスに感染するなどの危険性が高まる。

 さらに、サポート期間が終了したOS上で動作するアプリケーションについてもサポートが終了し、特にウイルス対策ソフトにおいては最新のウイルス定義ファイルが提供されなくなるため、新種ウイルスに対する防御力も低下する。


IPAでは、サポート期間終了後もWindows 2000 Serverを使い続けると「日に日に攻撃にあう可能性が高くなる」と説明(IPAの発表資料より)

 また、間もなくサポート期間が終了するOSのうちWindows 2000 Serverについては、広く企業や個人のサーバーOSとして利用されており、サポート終了後も引き続き利用されることが考えられるという。システム管理者に対して、Windows Server 2008/2003への移行を求めるとともに、経済的な理由などにより対応に時間を要する場合は、一時的な回避策として、脆弱性を突く攻撃の防御ツールを導入しながら、計画的に移行することを求めている。

 さらにFAQでは、「Windows 2000 Serverは古いOSだから攻撃されない」という考えが間違いであること、インターネットに接続していない社内ネットワークで使用している場合でもUSBメモリー経由でウイルス感染被害に遭い、感染を広げる恐れがあることなどを説明している。

 IPAではウイルスや不正アクセスの被害に関して相談を受け付けているが、依然として、サポートが終了したクライアントOSの使用者からの相談があるという。2009年7月から2010年6月までの1年間に寄せられた相談で、使用していたOSの種別が判明できたものは、Windows XPが60.4%、Windows Vistaが31.4%、Windows 7が4.4%、Windows 2000が1.4%、Windows Me/98が1.3%、Mac OSが0.4%、その他が0.6%だった。

 特にWindows Me/98は、2006年7月にサポート期間が終了して約4年が経過しているため、これらのOS上で動作するセキュリティソフトのサポートも切れたままで使用していることになる。「外部からの攻撃に対して無防備であり、非常に危険」と指摘。インターネットへの接続は控え、できるだけ速やかに最新OS搭載のPCに買い換えることを推奨している。

 Windows Vista/XPについては、一部のバージョンのサポートがすでに終了しているが、最新バージョンのWindows Vista SP2、Windows XP SP3に更新することで継続してサポートされる。Microsoft UpdateまたはWindows Updateを実行して最新の状態にするよう求めている。

関連情報