## 51万台超の旧式Microsoft IISが無防備に稼働、内部侵入の「見えない脆弱性」が拡大
インターネットの基盤を支えるサーバーに、大規模な「見えない脆弱性」が潜んでいる。セキュリティ調査団体のShadowserver Foundationが公開した最新の調査結果によると、51万台以上の旧式Microsoft IIS（Internet Information Services）が現在も稼働しており、そのうち22万台は延長サポートも終了した完全に無防備な状態にある。これらは、外部からの攻撃者にとって内部ネットワークへの理想的な侵入経路となり得る。資産管理の不備が、組織のセキュリティ防壁に巨大な穴を開けている現実が浮き彫りになった。

問題の核心は、サポートが終了した古いバージョンのIIS 7.5やIIS 8.0、8.5が、企業や組織のインフラに放置されている点だ。これらのソフトウェアは、新たな脆弱性が発見されても修正パッチが提供されないため、既知の攻撃手法に対して極めて脆弱だ。Shadowserverの調査は、単に「古いソフトウェア」が存在するという事実を超え、それがインターネット上に公開され、直接的な攻撃対象となっていることを示している。管理者の認識外で稼働し続ける「忘れられた資産」が、深刻な脅威の温床となっている構造だ。

この状況は、単なる技術的リスクを超え、組織のIT資産管理とガバナンスの根本的な欠陥を露呈させた。特に金融、医療、官公庁など、高いセキュリティが求められるセクターにおいて、このような旧式システムが残存している可能性は、事業継続やデータ保護に対する重大なリスクを意味する。攻撃者は、こうした脆弱なIISサーバーを足掛かりに内部ネットワークへの侵入を試み、ランサムウェア感染や機密情報の窃取につなげる可能性が高い。Shadowserverは、影響を受ける組織に対し、直ちに資産の棚卸しを行い、最新のサポート対象バージョンへの移行、またはインターネットからの隔離を強く推奨している。
---
- **Source**: ITmedia
- **Sector**: The Lab
- **Credibility**: unverified
- **Published**: 2026-03-25 01:20:04
- **ID**: 32033
- **URL**: https://whisperx.ai/ja/intel/32033