CyberNewsは9月9日(米国時間)、「Millions of Microsoft web servers powered by vulnerable legacy software|CyberNews」において、世界中で数百万台に上るMicrosoft IISがサポートされていない脆弱なバージョンのまま運用されていると伝えた。こうしたサーバはサイバー犯罪者にとって格好の標的であるとされており、注意が呼びかけられている。
CyberNewsの研究者らによる主な調査結果は次のとおり。
- 数百万台に上るMicrosoft IISがサポートされていない脆弱なバージョンのまま運用されている(推定で700万台を超えるMicrosoft IISがレガシーバージョンのまま)
- 100万台以上のサーバが、昨年、Microsoftによって開発終了となったIISのバージョンを使用している
- 脆弱なMicrosoft IISのほとんどのサーバはアジアと北米に存在している。中国が最も多く、これに米国、香港、韓国が続いている
Microsoft IISのシェアはWebサーバ市場の12.4%ほどとされている。古いバージョンのMicrosoft IISにはすでにセキュリティアップデートが提供されておらず、セキュリティの観点からリスクの高い状態にある。こうしたサーバはさまざまなサイバー攻撃に悪用される危険性がある。該当するプロダクトを運用している場合は、セキュリティサポートの提供されているプロダクトへ移行することが望まれる。
