スマートフォン OS

企業利用の「iPhone」、2台に1台が旧バージョンのOSを利用--Duo Labs調査

Duo SecurityのリサーチチームであるDuo Labsが米国時間9月8日に公表した調査結果によると、企業のネットワークで利用されている「iPhone」のうち、およそ半数がいまだに「iOS 8.3」あるいはそれ以前のバージョンを使用しているという。

 Duo SecurityのリサーチチームであるDuo Labsが米国時間9月8日に公表した調査結果によると、企業のネットワークで利用されている「iPhone」のうち、およそ半数がいまだに「iOS 8.3」あるいはそれ以前のバージョンを使用しているという。この事実を見るだけで、これらのiPhoneが幅広く知られている数多くの脆弱性に対するリスクを抱えていることが分かるはずだ。なお、こうした脆弱性には、攻撃者が「iOS」搭載機器からデータや企業の認証情報を盗み取るために用いている、「Ins0mnia」や「Quicksand」といった悪質なものも含まれている。

ho

 しかし、Ins0mniaやQuicksandをはじめとする深刻な脆弱性に対するパッチを含んだ「iOS 8.4.1」がリリースされた際、こうしたiPhoneに対するアップデートの適用は9%にとどまったという。

 また、今回の調査の対象となったすべての機器のうち、およそ31%ではさらに古いバージョンのiOSが使用されていた。2013年9月にリリースされた「iOS 7」を使用しているiPhoneが14%もあったのだ。こうしたiPhoneには、企業の機密情報の窃盗などに利用できる脆弱性が390件以上も存在することになる。

 しかも、脆弱な機器が1台あるだけで、データネットワーク全体がリスクにさらされてしまうのだ。

 アップデートを適用するユーザーも、決して行動が早いわけではない。iOS 8.4.1では70件以上の深刻な脆弱性に対処しているものの、リリース後1週間以内にアップデートを適用しなかったユーザーは、10人中9人以上に及んでいたこともこの調査で明らかになっている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「スマートフォン」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
オフィスソフト
OCR
RPA
PCソフト
周辺機器
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]