プレス発表
サポートが終了するWindowsを利用しているシステム管理者への注意喚起
2010年7月5日
独立行政法人 情報処理推進機構
〜システム管理者は早期のOS移行を!〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年7月13日(米国時間)にサポートが終了するマイクロソフト社の「Windows 2000 Server」について、このOSを利用しているシステム管理者に対し、サポートが継続しているOSへの迅速なバージョンアップ実施を呼びかけるため、注意喚起を発することとしました。
2010年7月13日(米国時間)にマイクロソフト社が提供しているOS「Windows 2000 Server」、「Windows 2000 Professional」のサポートが終了します(*1) 。これらのOSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなります。
ウイルスや不正アクセス被害に関してIPAに寄せられる相談には、依然としてサポートが終了したクライアントOSの利用者からのものが含まれています。その中には、こういったOSを使うことの危険性を認識していない、企業のシステム管理者からの相談もありました。サポートが終了するOSのうち「Windows 2000 Server」は、広く企業や個人のサーバー用のOSとして利用されており、サポート終了後も引き続き利用されると考えます。「Windows 2000 Server」を利用しているシステムの管理者に、サポートが継続しているOSへの迅速なバージョンアップの実施を求めます。
1. サポートが終了するOSを使い続ける危険性
サポートが終了してからも「Windows 2000 Server」を使い続けると、日に日に攻撃の被害にあう可能性が高くなります。
「Windows 2000 Server」が影響を受ける脆弱性を例にみてみましょう。2010年4月にマイクロソフト社が「Microsoft Windows Media Services の脆弱性」(*2)を発表しました。この脆弱性を悪用する攻撃コードが存在していますが、修正プログラムを適用することで、この脆弱性に対処できます。しかし、サポートが終了した後は、修正プログラムが提供されないため、このような脆弱性が発見された場合、脆弱性に対処できません。その状況で攻撃された場合、「Windows 2000 Server」に被害を及ぼす危険があります。
攻撃による被害を防ぐためには、「Windows 2000 Server」からサポートが継続しているOSに移行する必要があります。
「Windows 2000 Server」が影響を受ける脆弱性を例にみてみましょう。2010年4月にマイクロソフト社が「Microsoft Windows Media Services の脆弱性」(*2)を発表しました。この脆弱性を悪用する攻撃コードが存在していますが、修正プログラムを適用することで、この脆弱性に対処できます。しかし、サポートが終了した後は、修正プログラムが提供されないため、このような脆弱性が発見された場合、脆弱性に対処できません。その状況で攻撃された場合、「Windows 2000 Server」に被害を及ぼす危険があります。
攻撃による被害を防ぐためには、「Windows 2000 Server」からサポートが継続しているOSに移行する必要があります。
2. システム管理者への要望
「Windows 2000 Server」を利用しているシステムの管理者には、可能な限り速やかにサポートが継続しているOSへの移行を求めます(表1を参照)。経済的理由などにより、システムの移行作業に時間を要するなど、早期の対応が困難な場合、後述する留意点を踏まえた計画的な移行実施を勧めます。
表1. サポートが継続しているマイクロソフト社のOS(サーバー向け)(*3)
OS |
サポート期間(2010年7月現在) |
|---|---|
Windows Server 2003 |
2015年7月14日(米国時間)まで |
Windows Server 2008 |
2018年7月10日(米国時間)まで |
なお、「Windows 2000 Server」、「Windows 2000 Professional」と同時に「Windows XP Service Pack 2」のサポートも終了します。これらのOSについても、可能な限り速やかにサポートが継続しているOSへの移行実施を求めます。これらのOSの移行に関しては、以下において紹介しています。
IPA:「2010年7月の呼びかけ『サポートが終了したOSは危険です!』」
http://www.ipa.go.jp/security/txt/2010/07outline.html
3. サポートが継続しているOSへの移行計画における留意点
- 「Windows 2000 Server」上で動作しているソフトウェアが、移行先のOS上で動作するか確認する
- 移行前にバックアップを取得する
マイクロソフト社は「Windows 2000 Server」の移行情報 を公開しています。その他の留意点に関してはマイクロソフト社から情報を確認願います。
「Windows 2000 Server 延長サポート終了までのカウントダウン」
http://www.microsoft.com/japan/windowsserver2008/r2/w2k-migration.mspx
4.よくあるご質問(FAQ)
Q1): |
「Windows 2000 Server」は古いOSだから攻撃されないという人がいますが本当ですか? |
A1): |
間違いです。 「Windows Server 2003」や「Windows Server 2008」に発見された脆弱性であっても、「Windows 2000 Server」も同様に影響を受ける場合があります。古いOSだから攻撃されないということはありません。 |
Q2): |
「Windows 2000 Server」をインターネットに接続していない社内ネットワークで使用しています。社内ネットワークであれば「Windows 2000 Server」を使っても被害にあうことはありませんか? |
A2): |
被害にあう場合があります。 例えば、USBメモリ等から社内ネットワークのパソコンやサーバーがウイルスに感染した場合、そのウイルスが「Windows 2000 Server」の脆弱性を悪用して社内ネットワークで感染を広げる可能性があります。 |
脚注
(*1)Windows Vista RTM / Windows XP Service Pack 2 (SP2) / Windows 2000 (Server / Professional) 製品のサポート終了についてのご案内
http://www.microsoft.com/japan/windows/lifecycle/default.mspx
(*2)マイクロソフト セキュリティ情報 MS10-025 - 緊急
Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-025.mspx
(*3)マイクロソフト プロダクト サポート ライフサイクル
http://support.microsoft.com/lifecycle/?c1=508
資料のダウンロード
本件に関するお問い合わせ先
IPA セキュリティセンター 渡辺/大森
Tel: 03-5978-7527 Fax: 03-5978-7518
E-mail: 
報道関係からの問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510
E-mail: 