HOME情報セキュリティ脆弱性対策情報Windows Server 2003のサポート終了に伴う注意喚起

本文を印刷する

情報セキュリティ

Windows Server 2003のサポート終了に伴う注意喚起

最終更新日:2015年4月14日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 2015年7月15日(日本時間)にマイクロソフト社が提供しているOS「Windows Server 2003」のサポートが終了します。OSのサポート終了後は、新たな脆弱性が発見されても修正プログラムが提供されないため、脆弱性を悪用した攻撃を受け、「サーバーが乗っ取られる」「業務が停止する」「機密情報が漏洩する」などの被害に遭う可能性があります。また、脆弱性は昨今問題となっている内部不正への悪用も懸念されるため、企業・組織のリスク回避の観点から、「Windows Server 2003」を利用するシステムは後継システムへの移行が求められます。

いまだ発見される「Windows Server 2003」の脆弱性

 IPAが運営する脆弱性対策情報データベースJVN iPediaには、「Windows Server 2003」の脆弱性対策情報が2014年度(2014年4月から2015年3月)49件登録されています。このように、「Windows Server 2003」は発売から10年以上経過した現在でも脆弱性が発見されています(図1)。そのため、サポート終了後においても引き続き脆弱性が発見される懸念があります。

図1. Windows Server 2003 の脆弱性対策情報のJVN iPedia 登録件数推移(2014年度)
図1. Windows Server 2003 の脆弱性対策情報のJVN iPedia 登録件数推移(2014年度)

想定される脆弱性の悪用による被害

 内部不正や標的型攻撃に脆弱性が悪用されると、ファイルサーバーやリモートデスクトップ用のターミナルサーバーなど企業・組織内部の閉じた環境に設置したサーバーであっても、「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性があります。IPAの「2014年度情報セキュリティ事象被害状況調査」(報告書P.60「セキュリティパッチの適用」)で“セキュリティパッチをほとんど適用していない”と回答があった割合は、「外部サーバーには6.3%」「内部サーバーにおいては16.8%」という結果があり、自組織内部のサーバーへの油断が垣間見られます。外部サーバーであっても内部サーバーであってもサポートが終了するソフトウェアを放置すべきではありません。

図2. 内部不正に悪用されるイメージ
図2. 内部不正に悪用されるイメージ

ソフトウェアのライフサイクルを意識した計画的なシステム運用を

 企業・組織の管理者は自組織のシステムに使用しているソフトウェアのライフサイクルを常に念頭に、安全な運用の維持を心掛けておく必要があります。サポート終了がきっかけで直ちに被害に遭うわけではありませんが、事業へのリスクを回避するために、いまからでも移行計画を立案し、後継システムへ可能な限り早く移行させることが望まれます。

表1 サポートが継続しているサーバーOSとそのサポート期間
OS サポート終了予定日(2015年4月現在の情報)
Windows Server 2008 R22020年1月15日(日本時間)まで
Windows Server 2012 R22023年1月11日(日本時間)まで

Windows Server 2003サポート終了に関する情報

 マイクロソフト社でもWindows Server 2003サポート終了に伴うセキュリティ上のリスクや移行相談窓口のページを公開していますので、あわせてご確認ください。

  Windows Server 2003 移行相談窓口
  無償コール センター サービス
  0120-39-8185
  受付時間: 9:00 ~ 17:30
  営業日: 月曜日 ~ 金曜日
  (日本マイクロソフト社指定休業日を除く)

関連ページ

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:

更新履歴

2015年4月14日 プレス発表「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」の内容に更新、リンクを追加
2014年7月15日 関連ページに"よくある相談と回答(FAQ):Windows Server 2003のサポート終了"のリンクを追加
2014年7月8日 プレス発表「サポートが終了するWindows Server 2003を利用している企業・組織への注意喚起」公開に伴い、本ページを公開