Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起

　フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Inspector」の2017年第1四半期のデータに基づいた国別の脆弱性調査結果を発表した。

　Windows OSのパッチを未適用だった国内ユーザーは9.3％。2016年第4四半期の6.5％から2.8％増加している。前年同期比では、4.1％増となっている。

　一方、OSが原因の脆弱性の割合についても、35％で、2016年第4四半期の32％から3％増加し、前年同期比では、15％増となった。

　フレクセラ・ソフトウェアでは、Windowsの脆弱性を突いた攻撃により、5月中旬から被害が拡大したランサムウェア「WannaCry」を例に、企業や個人に向けた脅威は拡大しつつあるとして注意を喚起している。

　Flexera Secunia Research担当上級ディレクタのKasper Lindgaard氏は、「重要なMicrosoftのパッチを適応せずに2カ月間そのまま放置しておくことは、非常に危険です。4月の時点で今回の状況を予期して注意喚起していました。企業はこの危険な状況を深く自覚して、こうした脅威やリスクを重く受け止めなければなりません」と述べている。

　フレクセラ・ソフトウェアによれば、2016年通年では246社のベンダーの2136製品に計1万7147件の脆弱性があったが、このうち81％は、すぐにパッチが提供されていたという。

　なお、 Microsoft以外のプログラムでパッチを未適用だった国内ユーザーは14.6％、危険度の高いソフトウェアの上位3つは2016年第4四半期と変わらず、「Apple iTunes 12.x（パッチ未適用率59％、市場シェア41％、脆弱性77件）、「Oracle Java JRE 1.8.x/8.x」（パッチ未適用率54％、市場シェア41％、脆弱性44件）、「Lhaplus 1.x」（パッチ未適用率63％、市場シェア26％、脆弱性0件）となっている（カッコ内は直近の4四半期分の通算）。