情報処理推進機構(IPA)は7月8日、2015年7月15日(日本時間)にサポートが終了するマイクロソフトのサーバOS「Windows Server 2003」を利用している企業・組織に対し、サポートが継続しているOSへのバージョンアップ実施を呼びかけるため、注意を喚起した。

IPAはOSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されなくなり、脆弱性を悪用した攻撃にあう可能性が高まるとして、サポートが継続しているOSへの移行を呼びかけている。

IPAによると、2012年7月から2014年6月にかけて、Windows Server 2003が影響を受ける脆弱性が231件公表され、そのうち170件は深刻度の高いレベルⅢだったという。

2012年7月から2014年6月の2年間に発見されたWindows Server 2003が影響を受ける脆弱性の深刻度割合

サーバOSの脆弱性が悪用される例として、「システムダウン、それに伴う業務停止などのおそれ」「機密情報の漏洩、不正持ち出し」が挙げられている。

例えば、Windows カーネルの脆弱性(MS14-002)は、一般ユーザー権限から管理者権限へと権限昇格を可能にする脆弱性で、これを悪用すると通常アクセスが不可能な機密情報の持ち出しが可能になる。

サポートが継続しているサーバOSには、Windows Server 2008 R2とWindows Server 2012 R2があり、サポート期間はそれぞれ2020年1月15日(日本時間)まで、2023年1月11日(日本時間)までとなっている。

今後、IPAはWindows Server 2003のサポート終了に伴う注意喚起 で、Windows Server 2003サポート終了に関する新たな情報を更新していく。

IPA「Windows Server 2003のサポート終了に伴う注意喚起」