HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第2四半期(4月~6月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第2四半期(4月~6月)]

~OpenSSLなどの製品に深刻度の高い脆弱性、情報漏えい被害なども発生~

2014年7月23日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2014年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

URL: https://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q2.html


 2014年第2四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,699件で、2007年4月25日の公開開始からの登録件数は累計46,860件となりました。

OpenSSL、Apache Strutsなどの攻撃が観測された脆弱性の78%は危険度が最も高い深刻度Ⅲ

 今四半期はOpenSSLをはじめ、Adobe Flash Player、Internet Explorer、Apache Strutsの脆弱性に攻撃が観測され、例えばOpenSSLについては国内において情報漏えい被害が発生しました。
 これらの製品において2009年以降に登録された脆弱性対策情報979件のうち、深刻度の最も高いレベルⅢの割合が78%を占めています。一方、ソフトウェア全体のレベルⅢの割合は43%となっており、前述の製品における深刻度の高い脆弱性対策情報の割合が多くなっています。このため、これらの製品利用者はアップデート時に自動更新機能を活用するなどアップデートを漏れなく実行する設定管理を行い、脆弱性が解消されているバージョンに速やかにアップデートしてください。

2014年上半期に登録されたCMSの件数は6件と激減。横行するウェブサイト改ざんは残存する旧バージョンの脆弱性

 ウェブサイトの構築や管理に広く用いられているCMS(*1)の脆弱性対策情報の新規登録件数が2009年の117件をピークに減少が続き、2014年上半期ではわずか6件と、激減しています。CMSの脆弱性悪用によるウェブサイト改ざんは再三繰り返されていますが、今期の激減を見ると、 脆弱性のある古いバージョンのCMSが利用され続けているために、既知の脆弱性が残り、攻撃者に悪用されていると推測されます。最近も古いバージョンのCMSの脆弱性を狙ったウェブサイト改ざんが横行したことをうけ、IPAでも2014年6月にCMSの利用者に注意喚起(*2)を発信しました。
 古いバージョンのCMSを放置しておくとウェブサイトが改ざんされ、ウィルスの拡散に悪用され、加害者になってしまうとも限りません。そのため、ウェブサイト運営者はCMSの利用有無とそれらのバージョンを確認し、常に最新バージョンにアップデートしてください。

脚注

(*1) Contents Management System、ウェブサイトを簡易に構築・管理するためのソフトウェアの総称。

(*2) 管理できていないウェブサイトは閉鎖の検討を
http://www.ipa.go.jp/security/ciadr/vul/20140619-oldcms.html

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 関口/斉藤

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。