今日のデジタル世界では、ソフトウェアを定期的に更新しないと機能するものはほとんどありません。このようなアップデートにより、開発者は対応するハードウェアに新しい機能を導入し、さらに重要なことに、セキュリティを強化します。このような背景を考えると、多数の古いMicrosoftサーバーが依然として世界中で稼働していることは、まったくの恐怖としか言いようがありません。
Microsoft: 古い Exchange サーバーが稼働していることが多い
Bleeping Computer の専門家は、日本のセキュリティ研究者である瀬地山豊氏と協力し、30,000 台を超えるレガシー Microsoft Exchange サーバーがまだ稼働しており、パブリック インターネット経由で簡単にアクセスできることを発見しました。適切なフィルター設定を使用して ShadowServer のインターネット スキャナーを調べると、そのうち約 3,000 件がドイツだけで存在していることがわかります。
これは、Windows メーカーが提供する電子メール ソフトウェアで、1996 年以来、メッセージや予定などの中央ストレージと整理に特に使用されており、数年間 Outlook と連携しています。
報告書によると、2007年のものとされ、Microsoftがしばらくアップデートを提供していないサーバーが多数存在するという。ただし、サポートされていない 2010 年と 2013 年のサーバーもあります。これは、セキュリティの面で長い間最新の状態になっていないことを意味します。これにより、彼らはさまざまな危険にさらされることになります。
知っておくべきこと: Windows の製造元は、日常生活に役立つ便利な製品を多数提供しています。だからこそ、独自のプロフィールを設定する価値があるかもしれません。 Microsoft アカウントの作成方法を説明します。
ハッカーが悪意のあるコードを実行する可能性がある
今年 4 月以降、新しいアップデートのおかげで、古い Microsoft サーバーの数は 18% 減少したと言われています (以前は約 44,000 台でした)。しかし、依然として多くの人が危険にさらされています。セキュリティ専門家が実行する可能性のある攻撃の 1 つは、悪意のあるコードをリモートで実行することです。これらには、サーバーをハッキングするために、それほど有害ではないエラーにリンクできる重大な亜種も含まれている必要があります。
企業が古い Microsoft Exchange サーバーを使用し、他のセキュリティ対策や独自のセキュリティ対策を実装している場合でも、それだけでは十分ではありません。したがって、新しいアップデートの優先順位付けを優先する必要があります。とりわけ電子メールが関与しているため、機密情報が見知らぬ人に閲覧される可能性があります。