HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第2四半期(4月~6月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第2四半期(4月~6月)]

~医療行為等で利用されるソフトウェア製品に関する脆弱性対策情報の累計は22件~

2015年7月22日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2015年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2015q2.html

 2015年第2四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,479件で、2007年4月25日の公開開始からの登録件数は累計54,714件となりました。

医療行為等で利用されるソフトウェア製品の脆弱性対策について(レポート1-2.参照)

 病院内の医療機器がマルウェアに感染し、情報窃取用の拠点にされた事例(*1)などが海外で報告されています。病院などの医療関連の設備等に組み込まれるソフトウェアにも脆弱性を悪用した攻撃による被害の懸念があります。
 JVN iPediaでも、医療情報を管理するソフトウェアや薬剤投与を管理するソフトウェア製品など、これまでに合計22件(*2)の脆弱性対策情報が登録されています。医療で利用されるソフトウェア製品も一般のPCなどのソフトウェアと同様、脆弱性が悪用されて情報漏えいや誤作動などを引き起こす可能性があります。医療設備や医療機器等の管理者・利用者は、対策の有無を確認し、必要に応じて製品のアップデート等を実施してください。

公式サポートが終了したWindows Server 2003の脆弱性について(レポート1-3.参照)

 Windows Server 2003のマイクロソフトによる公式サポートが2015年7月15日に終了しました。今後は深刻な脆弱性が発見・公開されても、修正プログラムは提供されません。
 2015年6月までの直近1年間の同製品に関する脆弱性は69件で、このうち深刻度が最も高い「レベルⅢ 危険」に分類された脆弱性は62%でした。また、2015年6月だけをみても12件あった脆弱性のうち11件が「レベルⅢ 危険」でした。サポート終了直前においても深刻な脆弱性が残存していたことがわかります。システムの管理者は、極力ベンダーがサポートするバージョンへの移行や不要な場合には該当ソフトウェアの利用停止などの対応を行ってください。

脚注

(*1) レポート名「ANATOMY OF AN ATTACK (MEDJACK "medical device hijack")」
   下記URLからダウンロードが可能(メール登録等が必須)
   http://deceive.trapx.com/AOAMEDJACK_210_Landing_Page.html 別ウィンドウで開く

(*2) 医療で利用されるソフトウェアの脆弱性対策情報の公開は2012年2月9日からで、件数は2015年6月末までのもの

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 斉藤/亀山

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。