アップデートせず脆弱性を放置するユーザーが多数存在 - カスペルスキー調査

Kaspersky Labは、ソフトウェアの脆弱性がもたらす脅威について調査し、結果を取りまとめた。サポートが終了した旧バージョンを引き続き利用するユーザーが多数存在するという。

同社が、クラウド基盤「Kaspersky Security Network（KSN）」に接続する1100万を超えるユーザーのデータを分析したもの。

2012年を通じて1億3200万件以上の脆弱性を発見し、1ユーザーあたり平均12件の脆弱性が存在した。なかでも「Shockwave」「Flash Player」「iTunes」「QuickTime」「Java」が目立ったという。

発見された脆弱性の種類は800超に及ぶが、年間を通じて10％以上の端末から1週間以上にわたり検知された脆弱性は37種類で、これらが検知された全脆弱性の70％を占める。そのうち「Java」では5種類、「Flash Player」では2種類、「Adobe Reader」では1種類の脆弱性が攻撃者によって広く利用された。

またセキュリティ上の問題が修正された最新版へのアップデートも進んでいない。最新バージョンの「Java」公開後、6週間以内にアップデートしたユーザーは28.2％にとどまり、70％以上のユーザーが脆弱性を放置している状況だった。

さらにサポートが終了した2010年版の「Flash Player」は、平均10.2％のPC上で稼働しているほか、2011年12月に発見された「Adobe Reader」の脆弱性が13.5％のPC上で検知された。いずれも年間を通じて減少する傾向は見られなかったという。

（Security NEXT - 2013/02/18 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に