未パッチのアプリケーションは28％、Secunia調査

ブラウザはパッチを当てている割合が比較的高く、中でもFirefox 2は、セキュリティアップデートを適用していないのはわずか5.19％だった。

[ITmedia]

　パッチが当てられておらず、脆弱な状態にあるアプリケーションは28％に上る――セキュリティ企業Secuniaがこのような調査結果を報告した。

　同社のオンライン調査ソフトは昨年12月以来、35万件を超える検査を行い、490万のアプリケーションを確認した。このうち140万のアプリケーションが、ベンダーの提供する重要なセキュリティパッチを当てていなかったという。

　ブラウザでは、最も脆弱度が低かったのはFirefox 2で、セキュリティアップデートを当てていないのは5.19％だった。これに対しOpera 9.xは11.96％、Internet Explorer（IE）6は9.61％、IE7は5.4％だった。

　その一方でメディア再生ソフトはパッチを当てていない割合が高めになっており、WinAMP 5は26.96％、QuickTimeは33.14％に上った。

　Secuniaは、Microsoft製品は毎月パッチがリリースされるため、パッチを当てている割合が比較的高く、またFirefoxとOperaのユーザーの多くもセキュリティ意識が高いと述べている。その一方で同社は、ブラウザ以外のすぐには危険に見えないアプリケーションへのパッチ適用は遅れる傾向があると懸念している。

　ユーザーは.mpgファイルや.mp3ファイルなどをためらわずに開き、またホームページに動画を埋め込むのは容易であるため、未パッチのQuickTimeと刺激的なビデオのタイトルがあれば多くのビジターを攻撃できると同社は指摘している。

　また企業環境ではメディア再生ソフトよりもエンタープライズソフトの脆弱性が悪用される傾向がある。コンシューマー向けソフトと同様に、Microsoft製品は全般的にパッチが適用される割合が高く、ほかのアプリケーションは忘れられたり、優先順位を低く設定されているようだという。

　個人のPCでも企業ネットワークでも、どのセキュリティアップデートを適用していないかを正確に把握するためのツールの必要性が差し迫っているとSecuniaは述べている。