インターネットサービス企業Netcraftの新たなデータによると、インターネットに公開されている約60万9000件に及ぶウェブサーバシステムで10年以上前の「Windows Server 2003」が稼働しており、これらのシステムや顧客がサイバー攻撃やデータ窃盗の危険にさらされている可能性があるこという。該当するシステムが提供するウェブサイトは、推計で1億7500万件に上っている。
パッチに未対応のサーバの大半は、米国と中国が所有するものとされ、これらは、検出された全Windows Server 2003インストールの半数以上を占める。
該当するサーバの一部は、大量のデータを扱うソーシャルプラットフォームを運営するウェブサイトに加え、銀行、金融機関、さらには一般的なセキュリティベンダーなどのセキュアなサイトを稼働している。
Netcraftは、Windows Server 2003を依然として稼働している企業としてNatwest、ING Direct、Panda Securityを挙げている。
同報告書によると、Alibabaでも、該当するマシン2万4000台以上が管理下にあるという。
今回の報道のわずか1カ月前にあたる7月14日、MicrosoftはWindows Server 2003の延長サポートを終了している。つまり、今後は多数のマシンがMicrosoftからセキュリティパッチやアップデートを受けずに旧式のOSを稼働し続けることになる。
米連邦政府でさえも、パッチが未適用の時代遅れのソフトウェアの使用に伴うリスクについて警告を発している。
アップグレードを回避することは、国内や海外で法的問題につながる恐れもある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス