HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第4四半期(10月~12月)]

産業用制御システムに関する脆弱性の6割超は「レベルIII(危険)」

2014年1月21日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2013年第4四半期(10月~12月)の脆弱(ぜいじゃく)性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。
 URL: http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q4.html

概要

脆弱性対策情報の登録件数
 2013年第4四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/)」日本語版に登録した脆弱性対策情報は1,555件で、2007年4月25日の公開開始からの登録件数は累計43,371件となりました。
Android関連の脆弱性対策情報の71%がアプリの脆弱性
 2013年末までにJVN iPediaに登録されたAndroid関連の脆弱性対策情報は全部で187件でした。そのうち、Androidアプリに関するものは133件と、71%を占めています。また脆弱性の種類別ではアプリが管理する重要な情報が読まれたり改ざんされてしまう、「認可・権限・アクセス制御」が32件と全体の約4分の1を占めました。
 脆弱性が存在する古いバージョンのアプリを利用している場合は、速やかなアップデートが必要です。また、アプリ開発者には積極的な脆弱性対策の実施が望まれます。
産業用制御システムに関する脆弱性のうち「レベルIII(危険)」は全体の6割超と他の脆弱性と比べて深刻度の高い脆弱性の割合が多い
 工場の生産設備等で使用されるコントローラや監視モニタ等の産業用制御システム(ICS:Industrial Control System)に関するソフトウェアの脆弱性対策情報の登録件数は2011年以降急増しており、累計437件、2013年は131件でした。そのうち、6割以上の80件が最も深刻度の高い「レベルIII(危険)」となっています。一方、登録された脆弱性全体に占める「レベルIII(危険)」の割合は44%であり、これと比較してもICSに起因する脆弱性の深刻度が特に高いことがわかります。また脆弱性の種類別に見ると、任意のコード実行などの深刻な被害につながる恐れのある「バッファエラー」の脆弱性の登録は122件で、全体の約3割と際立って多くを占めています。
 ICSの利用者は脆弱性対策情報を定期的に収集し、利用している製品に脆弱性が存在する場合は、開発元や販売元にバージョンアップ等の対策方法の有無を確認し、対策が存在する場合は速やかな対応の検討が必要です。直ちに対策することが困難な場合は、ICSが設置されているネットワーク等の利用環境やリスクを評価し、リスクの低減策や脅威の緩和策を図るなどの対応の検討が望まれます。

プレスリリースのダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。