HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第2四半期(4月~6月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第2四半期(4月~6月)]

ウェブ改ざんに悪用された「Joomla !」の登録済み脆弱性の64%は深刻度「レベルIII (危険)

2013年7月19日
独立行政法人情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2013年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q2.html

脆弱性対策情報の登録状況の報告

 2013年第2四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く)」日本語版に登録した脆弱性対策情報は1,200件で、2007年4月25日の公開開始からの登録件数の累計が40,536件となりました。
今回のレポートの中から特に注目すべきものについて以下に簡単に紹介します。

ウェブサイトの改ざんに悪用されているソフトウェアの脆弱性の深刻度について

 2013年第2四半期はウェブサイトの改ざんが多発しました。例えばウェブ改ざんで実際に脆弱性が悪用されたソフトウェアにはCMS(Contents Management System(*1))のJoomla! があります。このソフトウェアの脆弱性の登録総数は724件です。そのうち64%にあたる462件が深刻度「レベルIII (危険)」となっており、他のソフトウェアと比べて深刻度の高い脆弱性が多く登録されています。JVN iPediaには、この他にも実際に悪用されたソフトウェアの深刻度の高い脆弱性が多数登録されています。このような事例をもとにウェブサイト管理者に対して、JVN iPediaの情報の確認と、使用している製品の速やかなバージョンアップを促しました。

サポートが終了するソフトウェアの脆弱性対策について

 2014年4月9日でベンダーによるサポートが終了するMicrosoft Windows XPは、いまだに多く利用されており、ある民間企業の調査資料(*2)によると、2013年3月末時点でインターネットにアクセスするPCの約3割がMicrosoft Windows XPであるとされています。一方、JVN iPediaにはMicrosoft Windows XPに関する脆弱性対策情報が多数登録されています。そのうち最も深刻度の高い「レベルIII(危険)」は71%を占め、既知の脆弱性の97%は「レベルII(警告)」以上になっています。
 ベンダーサポートが終了した以降のソフトウェアは、脆弱性対策のパッチが提供されない可能性が高いといえます。該当製品の利用者は可能な限り早急に、サポート対応が受けられる製品に切り替える検討が必要です。

脚注

(*1)Contents Management System、ウェブサイトを簡易に構築・管理するためのソフトウェアの総称。

(*2)株式会社ジャストシステム「モバイル&ソーシャルメディア月次定点調査」
https://www.fast-ask.com/report/report-monthly-20130410.html 別ウィンドウで開く

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール