IT機器の脆弱性放置、世界で1500万台超　民間調査

イスラエルのセキュリティー企業、レジリオンは世界の1500万台を超えるIT（情報技術）機器でハッカーらによる悪用が知られているソフトウエアの脆弱性が放置されているとの調査結果を公表した。一般に公開された脆弱性には原則として開発元が修正ソフトを配布するが、多くの機器で適切な対策が取られていない実態が浮き彫りになった。

インターネットにつながる機器の情報を収集するツール「ショダン」などを使った調査で判明した。特にウェブサーバーの接続記録などを管理するソフト「アパッチ」で2021年に公開された脆弱性の放置が多かった。サーバー内の内部情報を盗むことができる欠陥だが、世界では約645万台で見つかり、うち39万台は日本だった。

開発元が配布する修正ソフトの適用がシステム障害を招くケースもあり、企業などが脆弱性を長年放置してしまう要因になっている。レジリオンによると2020年以前に見つかった脆弱性を抱えたままの機器は450万台以上あった。