NEWS

ニュース | 最新のニュースをお届けします

Windows Server 2003サポート終了について [更新]

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


「Windows Server 2003 / Windows Server 2003 R2サポート終了」に伴うセキュリティリスクについて、どのようなセキュリティリスクがあるのかを注意喚起とともにご説明します。

◆ はじめに

弊社では、Windows Server 2003 / Windows Server 2003 R2のサポート終了に伴い、以下のような注意喚起および対策をご案内しております。

  • Windows Server 2003 / Windows Server 2003 R2サポート終了とは
  • Windows Server 2003 / Windows Server 2003 R2サポート終了に伴うセキュリティリスク
  • Windows Server 2003 / Windows Server 2003 R2サポート終了への対策
  • Windows Server 2003 / Windows Server 2003 R2サポート終了を狙ったウイルス一覧

についてご案内いたします。

◆1. Windows Server 2003 / Windows Server 2003 R2サポート
終了とは

2015年7月15日(日本時間)、Windows Server 2003 / Windows Server 2003 R2のサポートが終了いたします。以降は、Microsoft社からWindows Server 2003 / Windows Server 2003 R2のセキュリティ更新プログラムが提供されなくなり、セキュリティリスクが高まります。

◆2. Windows Server 2003 / Windows Server 2003 R2サポート
終了に伴うセキュリティリスク

■2015年7月15日まで

図1:セキュリティ更新プログラムが提供されている状態
図1:セキュリティ更新プログラムが提供されている状態

OSのサポートが実施されている間、Windows Server 2003 / Windows Server 2003 R2用のセキュリティ更新プログラムがMicrosoft社から配信されています。これを適用することで、OSの脆弱性(セキュリティホール)を塞ぐことができます。
攻撃者は、OSの脆弱性(セキュリティホール)を悪用する「ウイルス」を作成し、攻撃を行うことが多くあります。
Windowsユーザーはセキュリティ更新プログラムを適用することにより、脆弱性(セキュリティホール)を塞ぎ、安心してWindowsを使い続けることができます。

■2015年7月15日以降
「セキュリティ更新プログラムが提供されない状態」

図2:セキュリティ更新プログラムが提供されていない状態
図2:セキュリティ更新プログラムが提供されていない状態

一方で、OSのサポートが終了すると、Windows Server 2003 / Windows Server 2003 R2用のセキュリティ更新プログラムがMicrosoft社から配信されなくなります。このため、Windowsユーザーは脆弱性(セキュリティホール)を塞ぐことができなくなります。
結果として、脆弱性(セキュリティホール)が放置されることになり、「ウイルス」に感染するなどのセキュリティリスクが大きくなります。

サーバーは、多くのクライアント端末が接続するなど、社内インフラの基幹となるため、サーバーが攻撃を受けると、社内インフラ全体に被害を与えてしまうリスクがあります。
加えて、サーバーには個人情報などの機密情報が多く保存されているため、1度の攻撃が情報漏えいなどの甚大な被害に発展するリスクがあります。
また、社内だけでなく、他社のサーバーを攻撃するための「踏み台」として利用され、知らない間に「攻撃者(加害者)」となるリスクもあります。

【攻撃の具体例】
「Windows XP / Windows Server 2003の脆弱性を悪用した攻撃」

2013年11月28日、Microsoft社から特権昇格の脆弱性(CVE-2013-5065)を塞ぐセキュリティ更新プログラム(MS14-002)が配信されました。
このゼロデイ攻撃が確認されたのはWindows XPでしたが、Windows Server 2003にも同じ脆弱性が存在していました。
今後もこのような攻撃は増えることが予想され、さらにセキュリティリスクは高まります。
※参考:マイクロソフト セキュリティ アドバイザリ 2914486

「ネットワークを麻痺させる攻撃」
サービスの脆弱性を狙い、ネットワークを麻痺させ、パフォーマンスの低下、システムダウン、業務停止等を狙うウイルスが存在します。
以前流行した、“Conficker”(コンフィッカー)と呼ばれるウイルスは、「Server サービスの脆弱性(MS08-067)」を悪用していました。このウイルスは、自己増殖により感染を拡大するもので、感染拡大時に社内のシステムに大量の通信を発生させ、ネットワークを麻痺させ、サーバーのシステムダウンの恐れがあります。
※参考:IPA プレス発表
サポートが終了するWindows Server 2003を利用している企業・組織への注意喚起

◆3. Windows Server 2003 / Windows Server 2003 R2サポート終了への対策

下記の対策を実施および検討してください。

① サポート継続しているOSへの移行
新規サーバーへのリプレースや仮想環境への移行などにより、サポートが継続しているOSを利用してください。

② 「情報資産」の棚卸しと退避
どうしてもWindows Server 2003 / Windows Server 2003 R2を使い続けなければならない場合、少なくとも「情報資産」の棚卸しを行い、特に個人情報や製品開発情報などの機密情報については、Windows Server 2003 / Windows Server 2003 R2以外のサーバーに退避しておくことも重要です。

「情報資産」が、脆弱性が塞がることのないサーバーに放置されることは、大きなセキュリティリスクになります。

◆4. Windows Server 2003 / Windows Server 2003 R2サポート終了を狙ったウイルス一覧

2014.08.25

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!