HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第3四半期(7月~9月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第3四半期(7月~9月)]

2013年10月18日
独立行政法人情報処理推進機構
セキュリティセンター

~CMSの脆弱性登録件数1,807件のうち約36%が最も深刻度の高いレベルIIIに相当~

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2013年第3四半期(7月~9月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。
URL: http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q3.html

脆弱性対策情報の登録状況の報告

 2013年第3四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く)」日本語版に登録した脆弱性対策情報は1,280件で、2007年4月25日の公開開始からの登録件数の累計が41,816件となりました。

ウェブサイトの改ざんに悪用されているソフトウェアについて

 2013年第3四半期も前四半期に引き続き、ウェブサイトの改ざんが多発しました。特に脆弱性が悪用されやすいソフトウェアにはApache StrutsやParallels Plesk Panelといったウェブアプリケーションフレームワークやミドルウェア、WordPress、Drupal、Joomla!といったCMS(Contents Management System(*1))などがあります。JVN iPediaでは、昨今悪用が多発しているこれらソフトウェア等の脆弱性登録件数が計1,879件あり、うちCMSに関するものは1,807件で全体の約96%を占めています。また1,807件の脆弱性のうち深刻度が「レベルIII(危険)」に相当するものは約36%となっています。

重要なシステムにおけるソフトウェアの脆弱性について

 2013年2月に米モンタナ州の放送局が利用している緊急警報システムが外部からの攻撃を受け、「ゾンビ出現」という偽の緊急警報を流されてしまう事件が発生しました。これは警報を受信後、チェックするシステム「DASDEC」にあった脆弱性が悪用されたもので、近年、このような情報系以外のシステムも攻撃対象となってきています。IPAでは2011年以降、産業用制御システム(ICS: Industrial Control Systems)に関連した脆弱性の登録件数が増えており、2013年9月末時点までにその累計は413件になっています。2013年については深刻度の高いレベルIIIの脆弱性が108件の登録のうち66件、と61%を占めています。
 製品利用者やシステム担当者は、脆弱性関連情報を日々収集し、バージョンアップなど必要な対策を実施してください。

脚注

(*1)Contents Management System、ウェブサイトを簡易に構築・管理するためのソフトウェアの総称。

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール