HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第1四半期(1月~3月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第1四半期(1月~3月)]

~サポート終了したMicrosoft製品、脆弱性の8割超が「危険」。早急な移行が必須~

2014年4月23日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2014年第1四半期(1月~3月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

URL: https://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q1.html

 2014年第1四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,790件で、2007年4月25日の公開開始からの登録件数は累計45,161件となりました。今四半期で登録された脆弱性対策情報の特徴は以下のとおりです。

サポートが終了したMicrosoft製品の脆弱性対策情報のうち8割超が深刻度Ⅲ(危険)

 2014年4月9日にWindowsXP、Office 2003、Internet Explorer 6 の3製品のサポートが終了しました。今四半期に登録された、これらMicrosoft製品の脆弱性対策情報は72件で、その内サポートが終了した3製品の脆弱性対策情報は20件(28%)でした。
 この20件のうち、深刻度が最も高い「レベルⅢ」は17件(85%)で、登録全体での深刻度「レベルⅢ」の割合は50%であることから、サポートが終了したMicrosoft 3製品には、脆弱性の数だけでなく、深刻度の高い脆弱性が多く含まれていました。中には、セキュリティ更新プログラムが提供された時点で既に攻撃が観測されていた脆弱性もありました。 (*1) このことから、サポートが終了した製品の使用は止め、サポートが提供されている製品への移行は必須といえます。

脆弱性情報の登録件数の上位3位はいずれもインターネットブラウザ、最多はIEの脆弱性

 今四半期より、公開した脆弱性対策情報の登録件数を製品毎に集計し、上位20位のリストを作成しました。上位3位はブラウザのInternet Explorer、Google Chrome、Mozilla Firefoxで、ブラウザ製品の脆弱性が頻繁に修正されていることがわかります。
 また、前述のサポートが終了したMicrosoft 製品の脆弱性対策情報20件のうち、Internet Explorerは他のMicrosoft製品と比べ、最も多く12件でした。
 ウェブブラウザは今や誰もが使用しているソフトウェアの1つであり、最も普及していることから、標的にされやすく、脆弱性の解消はもれなく行う必要があります。そのため、製品利用者はこのリストから使用中の製品の有無を確認し、セキュリティ更新プログラムの適応漏れがないか、確認することが重要です。


脚注

(*1) Microsoft 製品の脆弱性対策について(2014年2月) 
   https://www.ipa.go.jp/security/ciadr/vul/20140212-ms.html
   Microsoft 製品の脆弱性対策について(2014年3月)
   https://www.ipa.go.jp/security/ciadr/vul/20140312-ms.html

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 関口/斉藤

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。