プレスリリース

Flexera、脆弱性の増加とユーザーのパッチ適用に対する怠慢が WannaCry のようなランサムウェア攻撃の被害をもたらすと警告

フレクセラSecunia Researchが発表した2017年第1四半期の国別レポートによれば OSの脆弱性件数増加の一方で、パッチ未適用のユーザーは増加傾向に

イリノイ州アイタスカ - 2017年5月29日 - フレクセラ・ソフトウェア合同会社 (本社:東京都港区、以下 フレクセラ)は、2017 年第1四半期の国別レポート を発表しました。本レポートは、同社でソフトウェアの脆弱性調査や開示情報の整理、検証を行うSecunia Researchが四半期に1回発行しています。

5月中旬、ランサムウェア「WannaCry」が発生し、世界各地で大きな被害をもたらしています。フレクセラのソフトウェア脆弱性およびパッチ管理のエキスパートは、発表されたばかりの国別レポートの中で、企業や個人に向けて現在、脅威は拡大しつつあり、まるでWannaCryの世界的な蔓延を予告するかのように、人々は自分の身を守ることを怠っていると注意喚起しています。

第1四半期の国別レポートでは、日本国内PCのオペレーティング・システムで脆弱性が高まっていることが判明すると同時に、ユーザーがパッチの適用に対して熱心ではないという憂慮すべき傾向が明らかになりました。

脆弱性とはソフトウェアに存在するセキュリティ上の不具合のことで、ハッカーたちの侵入口として利用されます。「WannaCry」 による攻撃では、こうした脆弱性が標的となりました。これは、セキュリティに関する問題の根本原因であり、IT システムへのアクセス権を不正に取得するために悪用されます。今回のフレクセラのレポートでは以下の通り報じています。

  • Windows オペレーティング・システムにパッチを適用していない日本の PC ユーザーの割合は、2017 年第 1 四半期には 9.3 %で、直近の四半期の 6.5 %、2016 年第 1 四半期の 5.2 %に対して増加しています。
  • 日本でオペレーティング・システムから生じる脆弱性の割合は、第 1 四半期には 35 %で、2016 年の第 4 四半期の 32 %、2016 年の第 1 四半期の 20 %に対して増加しています。

本レポートでは、攻撃による被害の脅威が拡大している現状をデータの中で明らかにしています。しかしその対応に関しては、これと反対の数字が拡大しています。既知の脆弱性に関しては、その多くが判明したその日にパッチが公開されており、今年初旬に発表した年次脆弱性レビューの中で、2016 年では 246 社のベンダーの 2,136 製品に合計で 17,147 件の脆弱性があると記録しています。この年、すべての製品の脆弱性のうち 81 %は、それが判明した日にパッチが公開されました。

「WannaCry」の攻撃を防ぐ Microsoft のパッチのように、有効なパッチが公開されているにもかかわらず、相当数の企業や個人はパッチを適用していません。

フレクセラの Secunia Research 担当上級ディレクタの Kasper Lindgaard は次のように述べています。「重要な Microsoft のパッチを適応せずに2 ヵ月間そのまま放置しておくことは、非常に危険です。4月の時点で今回の状況を予期して注意喚起していました。企業はこの危険な状況を深く自覚して、こうした脅威やリスクを重く受け止めなければなりません」

国別レポートでは、12 ヵ国の個人PCにおける脆弱性のあるソフトウェア製品の状況について説明しています。また、脆弱性のあるアプリケーションを示し、PCを脆弱性のリスクにさらす危険度でそれらをランク付けしています。

日本対象の国別レポートの主な調査結果:

  • Windows 以外のオペレーティング・システムにパッチを適用してないユーザーは、2017 年第 1 四半期は 9.3 %。
  • 2017 年第 1 四半期の平均では、14.6 %の Microsoft 以外のプログラムにパッチが未適用。
  • 2017 年第 1 四半期の危険度トップ 3 プログラムは、Apple iTunes 12.x(パッチ未適用率 59 %、市場シェア 41 %、脆弱性 77 件)、Oracle Java JRE 1.8.x / 8.x(パッチ未適用率 54 %、市場シェア 41 %、脆弱性 44 件)、Lhaplus 1.x(パッチ未適用率 63 %、市場シェア 26 %、脆弱性 0 件*)。

※脆弱性は過去 12 ヵ月間の件数。 このレポートでは、古い脆弱性に対してパッチを適用していないユーザーをパッチ未適用/無防備としてカウントしています。

国別レポートは、2017 年 1 月 1 日~2017 年 3 月 31 日に Personal Software Inspector で実行されたスキャンのデータに基づいています。

Flexera Software をフォローする…

Flexera Software について
Flexera Software は、アプリケーション製作者や企業がアプリケーションの利用率とセキュリティを高め、ソフトウェアを通してより多くの価値を得ることができるよう、サポートを提供しています。Flexera Software のソフトウェア・ライセンシング、コンプライアンス、サイバーセキュリティ、およびインストールの各ソリューションは、変化し続けるテクノロジのリスクとコストに対して継続的なライセンス・コンプライアンス、ソフトウェア投資の最適化、将来に対応できるビジネス組織の実現を支援するソリューションです。25 年以上にわたり市場を牽引している Flexera Software は、中立的で信頼性の高い知見と専門技術の発信源として、また、製品を通して自動化やインテリジェンスを提供する企業として、80,000 社を超えるお客様から高く評価されています。詳細は、次の Web サイトを参照してください。URL: http://www.flexerasoftware.jp

お問い合わせ:

Flexera Software
John Lipsey
(224) 465-9139
jlipsey@flexerasoftware.com

*第三者の商標は、それぞれの所有者に帰属します。