Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業「Netcraft」は8月12日(英国時間)、「Millions still running the risk with Windows Server 2003|Netcraft」において、すでにサポートが終了しているWindows Server 2003が動作している検知可能なサーバ(web-facing computers)の数が依然として60万台を超えていると報告した。

Windows Server 2003のメインストリームサポートは2010年7月で終了しており、エクステンデッドサポートも今年の7月に終了している。Netcraftの調査によればWindows Server 2003は2011年をピークにその後は緩やかにその数を減らしているが、依然として60万台を超えるサーバが動作しているという。同じペースで減少していったと推測しても、あと4年間はサポートの終了したWindows Server 2003が動作し続けることになる。

Netcraftは7月の段階でWindows Server 2003でホスティングされているWebサイトの総数が1億7500個検知されていると指摘しており、これは同社が検知しているWebサイトだけで考えても、5つに1つはWindows Server 2003が動作していることになるという。これらサイトのうち、73%はMicrosoft Internet Information Service 6.0が動作しているほか、サーバの55%は中国と米国で動作しているという説明もある。

こうしたセキュリティサポートの終了したサーバは攻撃者によってマルウェア感染のために悪用されたり、ボットネットの構築に利用されたりする危険性が高い。Windowsの脆弱性が発見されるごとにこうしたサーバの危険性が高まることになるため、早急にセキュリティサポートが提供されている他のオペレーティングシステムやソフトウェアへ移行することが望まれる。