HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2011年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2011年第4四半期(10月~12月)]

2012年1月26日
独立行政法人情報処理推進機構
セキュリティセンター

~スマートフォンに関連した脆弱(ぜいじゃく)性関連情報の届出が増加傾向~

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、 2011年第4四半期(10月~12月)の脆弱性関連情報の届出状況(*1)をまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/vuln2011q4.html

概要

(1)脆弱性の届出件数の累計が7,310件に

 2011年第4四半期のIPAへの脆弱性関連情報の届出件数は427件です。内訳は、ソフトウェア製品に関するものが46件、ウェブサイト(ウェブアプリケーション)に関するものが381件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,285件、ウェブサイトに関するものが6,025件、合計7,310件となりました。

(2)脆弱性の修正完了件数の累計が4,400件を突破

 ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第4四半期にJVN(*2)で対策情報を公表したものは35件(累計580件)でした。また、ウェブサイトの脆弱性の届出に関して、IPAがウェブサイト運営者に通知し、2011年第4四半期に修正を完了したものは259件(累計3,855件)でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で4,435件となりました。

(3)スマートフォンに関する脆弱性関連情報の届出が増加傾向

 スマートフォンの普及に伴い、スマートフォン関連のソフトウェア製品(OS、アプリケーション)についての届出が増加傾向にあります。2011年第1四半期および第2四半期においては届出全体の10%未満でしたが、第3四半期には29%、第4四半期には38%に達しています。

 スマートフォン関連のソフトウェア製品、特にアプリケーションの開発者には、脆弱性が発見された際の速やかな対応を期待します。

脚注

(*1)ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示(http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf)に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)Japan Vulnerability Notes:脆弱性対策情報ポータルサイト。国内で利用されている製品の脆弱性対策情報を公表し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/大森
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。