次のサポート終了はSQL Server 2005、使い続けるならどこに注意する？

4月12日にSQL Server 2005の延長サポートが終了するが、もし継続利用するならどんな脅威と対応を考えるべきかについて、トレンドマイクロが解説している。

　MicrosoftのSQL Server 2005の延長サポートが4月12日に終了する。セキュリティ企業のトレンドマイクロは、同製品が企業の会計や人事などの業務システムで広く利用されていることから、継続利用に伴う危険性や対策での注意点を挙げて適切な対応を呼び掛けた。

　同社の集計によると、SQL Server 2005に関するこれまでに公表された脆弱性情報のうち、共通脆弱性評価システム（CVSS）バージョン2での評価値で「高」に分類される危険性の高い脆弱性が84％強を占める。延長サポートが終了した後は、SQL Server 2005に関する脆弱性が発見されても修正プログラムは提供されない。延長サポート終了後の継続使用では、サイバー攻撃などに悪用されかねない脆弱性が放置されたままになる。

トレンドマイクロが集計したSQL Serverの脆弱性に関する危険性の分類（トレンドマイクロより）

　SQL Server 2005に保存されたデータを奪うサイバー攻撃としては、以下のシナリオ（一例）で実際に行われる可能性がある。

1. 標的型メールでターゲットの社内PCに遠隔操作型ウイルスを感染させる
2. 遠隔操作型ウイルスがC&Cサーバと通信する
3. サイバー犯罪者が感染した社内PCを操作し、社内サーバを調査した後にSQL Serverへ不正にログインする
4. SQL Serverの脆弱性を突いて権限昇格を行い、機密情報にアクセスする
5. 機密情報を収集する
6. 外部のC&Cサーバに機密情報を送信する

想定されるサイバー攻撃の一例（同）

　SQL Server 2005を延長サポート終了後も使い続ける場合、上述のような危険な状況が悪化していき、サイバー攻撃などによって実際に情報が漏えいする可能性が高まる。基本的な対応方法はサポートが継続しているSQL Server 2005よりも新しい製品への移行だが、移行が間に合わないなどの事態も想定される。

　トレンドマイクロは、「延長サポートが終了する前にセキュリティ対策を見直してほしい」と呼び掛け、やむを得ず継続利用する場合の次の対策ポイントを挙げている。

• SQL Server のログイン情報やアクセスログを定期的に確認し、不審なログがないか調査する
• 社内のネットワークを可視化する。流れる通信を監視し、C&Cサーバとの通信やSQL Serverへの不審な通信を検知、ブロックする
• SQL Server側で脆弱性に対する仮想パッチを適用し、不審な通信を検知、ブロックする

　近年では2014年にWindows XP、2015年にWindows Sever 2003のサポートが完全に終了。一部の企業や組織で移行対応が遅れ、いまも危険な状態のまま運用されているコンピュータが多数存在するとみられている。また2019年には、現在の企業で主流となっているWindows 7やSQL Server 2008（R2も）のサポートが終了するため、計画的な移行準備も呼び掛けられている。