（1）脆弱性の届出件数の累計が6,483件に

　2010年第4四半期のIPAへの脆弱性関連情報の届出件数は67件です。内訳は、ソフトウェア製品に関するものが20件、ウェブアプリケーション（ウェブサイト）に関するものが47件です。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,145件、ウェブサイトに関するものが5,338件、合計6,483件となりました。

　なお、ソフトウェア製品に関してはCMS（Contents Management System）などのウェブベースのアプリケーションの脆弱性が、またウェブサイトに関してはクロスサイト・スクリプティングの脆弱性が最も多く届出られています。

（2）任意のDLL／実行ファイル読み込みに関する脆弱性^(*2)の届出および修正が顕著

　ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2010年第4四半期にJVN^(*3)で対策情報を公表したものは31件（累計466件）です。これは過去最多の公表件数となります。公表した31件のうち、任意のDLL／実行ファイル読み込みに関する脆弱性対策情報が14件（約45%）を占めています。内訳は、ファイル管理ソフト（圧縮・解凍ソフト）が7件、テキストエディタ5件、ウェブブラウザが2件となっています。この脆弱性は、様々なソフトウェア製品に存在する可能性があるため、製品開発者は、開発しているソフトウェアにこの脆弱性がないか確認し、存在する場合は迅速な修正が必要です。

　情報が必要な製品開発者は、以下にあるJPCERT/CCに問合せをすることで情報の入手が可能です。

　なお、ウェブサイトの脆弱性の届出に関して、IPAがウェブサイト運営者に通知し、2010年第4四半期に修正を完了したものは133件（累計3,342件）でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,808件となりました。

(*1)ソフトウェア等脆弱性関連情報取扱基準：経済産業省告示（http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf）に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)任意のDLL／実行ファイル読み込みに関する脆弱性の注意喚起
http://www.ipa.go.jp/about/press/20101111.html

(*3)Japan Vulnerability Notes：脆弱性対策情報ポータルサイト。国内で利用されている製品の脆弱性対策情報を公表し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

• プレスリリース全文 (PDFファイル 514KB)
  
• 別紙1 (PDFファイル 299KB)
• 別紙2 (PDFファイル 451KB)

• 脆弱性関連情報に関する届出状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: