HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第4四半期(10月~12月)]

2013年のソフトウェア製品の脆弱性届出の約半数がAndroidアプリの脆弱性

2014年1月22日
独立行政法人情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2013年第4四半期(10月~12月)の脆弱性関連情報の届出状況(*1)を「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」としてまとめました。
 URL: http://www.ipa.go.jp/security/vuln/report/vuln2013q4.html
     https://www.jpcert.or.jp/report/press.html

概要

(1)脆弱性届出件数
 2013年第4四半期の脆弱性情報の届出件数は307件で、内訳はソフトウェア製品に関するものが88件、ウェブサイト(ウェブアプリケーション)に関するものが219件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,749件、ウェブサイトに関するものが7,584件、合計9,333件となりました。また、2013年の1年間におけるソフトウェア製品に関する届出は、2012年の184件から大幅に増え、282件となりました。これは過去最多だった2006年の285件に匹敵する件数です。
(2)脆弱性修正完了件数
 届出のうち2013年第4四半期に修正を完了したものは、ソフトウェア製品については34件(修正完了率54%)、ウェブサイトについては189件(修正完了率72%)でした。また、2013年の1年間におけるソフトウェア製品の修正完了件数は127件で、過去最多となりました。
(3)脆弱性届出の傾向:ソフトウェア製品の約半数がAndroidアプリの脆弱性
 2013年の1年間で脆弱性として受理したソフトウェア製品の届出253件のうち、約半数の117件はAndroidアプリに関するものでした。昨年まで届出全体に占めるAndroidアプリの割合は20%未満でしたが、2013年には急増しました。またAndroidアプリの脆弱性にはAndroid OSが提供するアクセス制限等の機能の理解不足に起因する「Androidアプリケーションに多い脆弱性(*2)」が46%と約半数を占めていることから、アプリ開発においては、従来から知られている脆弱性だけでなく、Android特有の脆弱性についても対策が必要です。

脚注

(*1)ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)Android OSが提供するアクセス制限等の機能の理解不足に起因する脆弱性。

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。