ランサムウェア被害の大半はパッチ未適用が原因？ Microsoftが語るその対策：パッチインストールの管理プロセス整備を

Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。

[＠IT]

　Microsoftは2023年6月29日（米国時間）、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。

ランサムウェア攻撃の検証

　同社によると、2021年に発見された既知のネットワーク脆弱（ぜいじゃく）性の半数以上は、パッチが適用されていないことが判明しているという。さらに、ランサムウェア攻撃を受けた組織の68%は、効果的な脆弱性とパッチの管理プロセスを持っておらず、その多くは、自動化されたパッチ適用機能ではなく、手動プロセスへの依存度が高かった。

　同社は、攻撃者が連携するようになったために、パッチを悪用される可能性がかつてないほど高まっているとし、攻撃はより速く起こっているだけでなく、より協調的になっていると主張している。また、脆弱性の発表からその脆弱性が商品化されるまでの時間が短縮されていることも確認しているとした。

脆弱性のコモディティ化