（1）脆弱性対策情報の登録件数が累計11,000件を突破

　2011年第3四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/）」日本語版に登録した脆弱性対策情報は524件で、2007年4月25日の公開開始からの登録件数の累計が11,373件となりました。第3四半期における登録情報の内訳は、国内製品開発者から収集したものが3件（累計126件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが124件（累計1,365件）です。また米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、IPAが日本国内に影響があると判断し、収集・翻訳したものが397件（累計9,882件）です。

（2）PCで広く利用されているソフトウェアの深刻な脆弱性が多数登録

　普段の業務や日常的に使用しているソフトウェアの脆弱性を悪用して侵入するウイルスが頻発し、大きな問題となっています。中でも、大手総合重機メーカーへの「標的型攻撃」と呼ばれるサイバー攻撃事件が発生するなど、特定企業や個人に狙いを定め、システム内部に入り込み、機密情報や個人情報を窃取するなどの深刻な被害が発生しています。JVN iPediaには、このようなPCで広く利用されているソフトウェアの脆弱性として、Microsoft Internet Explorerに関するものが345件、Adobe 3製品（Reader、Acrobat、Flash Player）で556件登録されており、他にも100 件以上の脆弱性対策情報が登録されているソフトウェアが多数存在しています。特に深刻度が最も高いレベルIII（危険、CVSS^(*4)基本値=7.0〜10.0）の脆弱性が全体の69%を占めていることから、製品利用者は情報を日々収集し、製品のバージョンアップなどを速やかに行うことが求められます。

　IPAでは、使用しているソフトウェアのバージョンが最新であるか容易に確認できるMyJVNバージョンチェッカ^(*5)を公開していますので、合わせてご活用ください。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)Common Vulnerability Scoring System、共通脆弱性評価システム。
http://www.ipa.go.jp/security/vuln/CVSS.html

(*5)MyJVNバージョンチェッカ。
http://jvndb.jvn.jp/apis/myjvn/

• プレスリリース全文 (PDFファイル 252KB)
• 別紙1 (PDFファイル 423KB)
• 別紙2 (PDFファイル 479KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA 技術本部 セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部 広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: