JavaやFlashの脆弱性放置、依然として多数の状況――Websense調査

Javaに存在する既知の脆弱性を突く攻撃が相次いで浮上しているにもかかわらず、企業からのJavaリクエストの80％以上がそうした攻撃に対して脆弱な状況だという。

[鈴木聖子，ITmedia]

　OracleのJavaやAdobe Flashの旧バージョンを使い続けることの危険性が指摘されているにもかかわらず、依然として最新バージョンに更新していない企業ユーザーが大多数を占める実態が、セキュリティ企業Websenseが9月5日にまとめた調査で浮かび上がった。

　Websenseは同社のサービスを通じて1カ月間にわたり、さまざまな業界でWebからのJavaリクエスト数百万件について解析した。

　その結果、企業のWindowsベースのコンピュータのうち、2013年8月1〜29日の時点でJava最新バージョン（7u25）を使っていたのはわずか19％にとどまった。

　古いバージョンのJavaに存在する既知の脆弱性を突く攻撃は次々に出現しており、企業からのJavaリクエストの80％以上がそうした攻撃に対して脆弱な状況だという。

　セキュリティ専門家などは、Javaを使わない場合はアンインストールすることを奨励しているが、企業で使われているWebブラウザの83.86％はJavaが有効になっていることも分かった。

　一方、Flashについては最新版に更新していないユーザーが約40％に上ることが判明。ユーザーが使っているFlashのうち約25％は半年以上前のバージョン、20％は1年前、11％は2年前のバージョンだったという。