ニュース

危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」

サポート終了ソフトでは「Flash Player」と「SQL Server」の旧バージョンがいまだ高いシェア

 フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Inspector」の2016年第4四半期のデータに基づいた国別の脆弱性調査結果を発表した。

 日本国内の調査対象PCには、平均で21ベンダーによる63のソフトウェアがインストールされており、うち28のソフトウェアはMicrosoft製品だった。

 Microsoftの提供するセキュリティ修正プログラム(パッチ)を適用していないユーザーは6.5%で、2016年第3四半期の5.0%からは増加したが、2015年第4四半期の6.6%からは減少した。一方、そのほかのソフトウェアベンダー20社が提供する最新版へのアップデートやパッチを未適用の環境は14.4%。2016年第3四半期の14.3%、2015年第4四半期の11.5%からいずれも増加した。

 Microsoftを除いた20のベンダーによる異なる更新メカニズムによってセキュリティメンテナンスを実施することは非常にやっかいな作業と言える。フレクセラ・ソフトウェアによれば、サイバー犯罪者はこれを熟知しており、結果、多くのPCが攻撃を受けやすい状態になっているとしている。

 同社の2016年調査による脆弱性数に占める原因の割合は、Windows OSが32%となっている。OS以外では、Microsoftのソフトウェアが25%、それ以外のベンダーのソフトウェアが43%を占めている。

 最新版がインストールされておらず、危険度が高いアプリは「iTunes 12.x」がトップだった。2016年の1年間で検出された脆弱性は29件ながらシェアは42%で、パッチ未適用率も57%と高い。これに次ぐ「Java JRE 1.8.x/8.x」は、脆弱性が39件と多く、シェア43%、パッチ未適用率53%だった。「Lhaplus 1.x」は脆弱性は0件、シェアは26%だったが、パッチ未適用率が63%と高い。

 このほか、PCにインストールされている平均63アプリのうち7%のアプリが、サポート期間が終了したものだった。シェアが高いのは「Adobe Flash Player 23.x」(80%)、「Microsoft SQL Server 2005 Compact Edition」(52%)、「Microsoft XML Core Service(MSXML)4.x」(52%)、「Google Chrome 54.x」(43%)、「Apple QuickTime 7.x」(29%)だった。

 フレクセラ・ソフトウェアのSecunia Reserch担当ディレクターのKasper Lindgaard氏は「サポート期間が終了して脆弱性が修正されないプログラムにはリスクが残されており、削除すべきだ」としている。