HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2012年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2012年第4四半期(10月~12月)]

2013年1月21日
独立行政法人情報処理推進機構
セキュリティセンター

~2007年以降にNVDで公開された脆弱(ぜいじゃく)性対策情報の全件を登録~

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2012年第4四半期(10月~12月)の脆弱(ぜいじゃく)性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況をまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q4.html

概要

(1)2007年以降にNVDで公開された脆弱性対策情報の全件を登録

 2012年第4四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/)」日本語版に登録した7,256件で、2007年4月25日の公開開始からの登録件数の累計が38,099件となりました。前四半期と同様に、米国国立標準技術研究所NIST(*1)の脆弱性データベース「NVD(*2)」にて公開されていた6,000件の脆弱性対策情報の全件を日本語に翻訳し、JVN iPediaに登録したため、2007年以降にNVDで公開された脆弱性対策情報の全件が登録されました。第4四半期における登録情報の内訳は、国内製品開発者から収集したものが4件(累計139件)、脆弱性対策情報ポータルサイトJVN(*3)から収集したものが98件(累計2,412件)です。またNVDから、収集・翻訳したものが7,154件(累計35,548件)です。

(2)スマートフォン上で稼働するAndroidアプリの脆弱性が急増

 スマートフォン市場におけるAndroidのシェア拡大に伴い、Androidアプリケーション(以降、「アプリ」と略す。)の脆弱性の登録件数が急激に増加しています。また、それらのAndroidアプリの脆弱性情報のうち、ブラウザやメールなどの通信アプリと、コミュニケーションを目的としたソーシャルネットワーキングアプリに関するものが、合わせて5割を占めています。これらのアプリは基本的に個人情報を扱うため、脆弱性を含んだバージョンを使い続けると、メッセージ内容や通信履歴、連絡先などの情報が漏えいする危険性があります。利用者は速やかにスマートフォンのアプリのアップデートを行う必要があります。また、アプリ開発者には積極的な脆弱性対策の実施を強く望みます。

(3)産業用制御システムに関する脆弱性対策情報が2011年以降急激に増加

 工場の生産設備等で使用されるコントローラや監視モニタ等の産業用制御システム(ICS:Industrial Control Systems)に関するソフトウェアの脆弱性対策情報が2011年以降急激に増加しています。また、それらの脆弱性の深刻度を共通脆弱性評価システムCVSS(*4)によって分類すると、最も深刻なレベルIII(危険)が63%を占めるなど、深刻度の高い脆弱性対策情報が多く含まれています。産業用制御システムの利用者には、脆弱性対策情報を定期的に収集し、利用している製品に脆弱性が存在する場合、開発元や販売元にバージョンアップ等の対策方法の有無を確認し、対策が存在する場合は 速やかな対応の検討を求めます。直ちに対策することが困難な場合は、産業用制御システムが設置されているネットワーク等の利用環境やリスクを評価し、その改善や対策を図るなどの対応の検討を求めます。

脚注

(*1)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。 http://www.nist.gov/

(*2)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*3)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*4)Common Vulnerability Scoring System。共通脆弱性評価システム。
http://www.ipa.go.jp/security/vuln/CVSS.html

プレスリリースのダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。