Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アップデートせず脆弱性を放置するユーザーが多数存在 - カスペルスキー調査

Kaspersky Labは、ソフトウェアの脆弱性がもたらす脅威について調査し、結果を取りまとめた。サポートが終了した旧バージョンを引き続き利用するユーザーが多数存在するという。

同社が、クラウド基盤「Kaspersky Security Network(KSN)」に接続する1100万を超えるユーザーのデータを分析したもの。

2012年を通じて1億3200万件以上の脆弱性を発見し、1ユーザーあたり平均12件の脆弱性が存在した。なかでも「Shockwave」「Flash Player」「iTunes」「QuickTime」「Java」が目立ったという。

発見された脆弱性の種類は800超に及ぶが、年間を通じて10%以上の端末から1週間以上にわたり検知された脆弱性は37種類で、これらが検知された全脆弱性の70%を占める。そのうち「Java」では5種類、「Flash Player」では2種類、「Adobe Reader」では1種類の脆弱性が攻撃者によって広く利用された。

またセキュリティ上の問題が修正された最新版へのアップデートも進んでいない。最新バージョンの「Java」公開後、6週間以内にアップデートしたユーザーは28.2%にとどまり、70%以上のユーザーが脆弱性を放置している状況だった。

さらにサポートが終了した2010年版の「Flash Player」は、平均10.2%のPC上で稼働しているほか、2011年12月に発見された「Adobe Reader」の脆弱性が13.5%のPC上で検知された。いずれも年間を通じて減少する傾向は見られなかったという。

(Security NEXT - 2013/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連