1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「ソフトの脆弱性を修正しないまま使っているユーザーが95%強」との調査結果

「ソフトの脆弱性を修正しないまま使っているユーザーが95%強」との調査結果

デンマークのセキュリティ企業Secunia社によると、PCユーザー約2万人のソフトウエアを対象にした調査で、95%以上のユーザーが、脆弱性を修正しないまま使用している何らかのソフトがあるという調査結果を発表しました。

脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用(ITmedia)

調査は、同社が提供する、ソフトのパッチ管理ツールを過去7日間に新規導入したユーザー(約2万人)を対象に行われたもの。記事によると、約180万にのぼるアプリケーションソフトの“パッチ適用状況”を調べたということです。

 その結果、95.46%に「セキュアでないアプリケーション」がインストールされているのが見つかった。セキュアでないアプリケーションとは、ベンダーが公開している最新の脆弱性修正パッチを適用していない状態を指す。

 セキュアでないアプリケーションが11本以上見つかったユーザーは41.94%。次いで6?10本が25.69%、0?5本が27.83%だった。

4割以上のユーザーが、PC内にパッチ未適用のソフトが11本以上あるという結果も驚くべきものです。

ソフトウエアの脆弱性は、悪意の第三者によってセキュリティ上の標的となることが多く、ソフトの提供元から脆弱性についての情報が発表された場合、ユーザーは速やかに修正プログラム(パッチ)を適用することが推奨されています。

記事はデンマークでの事例ではあるものの、実態はもっと悪い可能性が高いという点を指摘しており、日本でも参考になる傾向の一つといえるかも知れません。

日頃より脆弱性についての情報に注意するようにしましょう。

  • IPAによる12月および2007年(年間)のウイルス届出状況について
  • カテゴリートップへ
  • フリーキングとは